Windows全系列 本地密码暴力破解

原创 已于 2023-11-28 10:20:11 修改 · 2.4k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #运维 #服务器

于 2023-11-28 07:00:00 首次发布
本文详细介绍了如何在Windows10系统中使用pwdump-master和saminside_softradar-com.exe工具获取和解析设备哈希值,进而恢复账户密码的过程。 
首先 咱们要准备两个工具:
第一个是 pwdump-master
第二个是 saminside_softradar-com.exe

这两个工具 我会一并上传
需要的同学 可以自取

本文章操作思路是:
第一步
首先把我刚刚提到的两个软件 以某种手段放置于机器中
如果是真实机 就用U盘 拷贝到真实机的目录中 如有D盘 推荐放在D盘 根目录下

第二步
打开pwdump  找到pwdump.exe 右键管理员权限运行  

打开后把sum文件中的哈希值给调出来

执行为

QuarksPwPump.exe -dhl

之后就会出现设备的哈希值

举个例子:
设备名字:1000:xxxxxxxxxxxx:xxxxxxxxxxxxx
              早期LM 哈希值   NT哈希值 也有的叫
              现在基本被弃用   MD5 md4  这是最新的           
              支持14位加密    

第三步是 把你刚刚显示的设备的哈希值 整个复制到这个目录下的新建的hash。txt的文件中
然后保存


第四步是:
打开saminside
找到SAMINSIde.DIC
打开后会出现一个界面
咱们点左上角第二行 第一个
鼠标移动到上面 
看到 从pwdump导入文件
然后咱们选中 刚刚咱们创建的叫hash.txt的文件 选中打开

接下来就会弹出saminside界面

在这个界面里 就会显示 咱们刚刚的哈希值 转换后的账户密码了

好了 这就是操作思路


本次实验机器为 Windows 10 
账号为 zhangsan
密码为 zhangsan123

接下来 咱们实机演示:

第一步

把软件拷贝到机器中

第二步打开pwdump  

找到pwdump.exe 右键管理员权限运行  

打开后把sum文件中的哈希值给调出来

我这里嫌麻烦 更改了一下文件地址 

接下来咱们用cmd命令 +管理员权限 来打开pwdump

Windows + Q 搜索cmd

右键 选择以管理员身份运行

 在这里 我把文件保存至C盘的根目录了 方便演示

 接下来咱们通过命令的方式进入文件夹  输入 cd /pw +table 可以补全内容

然后咱们找到PwDump7.exe   在命令栏里直接输入PwDump7.exe 即可运行  或者是 输入Pw+table键 补全内容

第三步 

创建文件为hash.txt 的文档 并把刚刚生成的哈希值复制进去并保存

第四步

打开saminside


找到SAMINSIde.DIC
打开后会出现一个界面
咱们点左上角第二行 第一个
鼠标移动到上面 
看到 从pwdump导入文件


然后咱们选中 刚刚咱们创建的叫hash.txt的文件 选中打开

接下来就会弹出saminside界面

在这个界面里 就会显示 咱们刚刚的哈希值 转换后的账户密码了

演示完毕!

【网络攻防课实验】二:Windows本地破解用户口令
野原新之助
03-28 3208
实验前言 SAM(Security Accounts Manager 安全账户管理器)是Windows NT 内核操作系统,包括Windows2000/XP/Server 2003/Vista/7的用户账户数据库,所有用户的登录名及口令等相关信息都保存在这个文件中。 系统在保存sam信息之前对sam信息进行了压缩处理,因此,sam文件中的信息不可读取。 实验目的 了解Windows200...
【kali】28 提权——读取windows本地密码:pwddump、WCE、fgdump、mimikatz
(∪.∪ )...zzz的博客
10-22 4558
这里写自定义目录标题一、 抓包嗅探二、 键盘记录本地密码三、 查看本地缓存密码1. 浏览器查看密码2. 密码恢复工具3. 使用 Pwdump 查看 windows 本地登录密码4. WCE (WINDOWS CREDENTIAL EDITOR)5. fgdump6. mimikatz 一、 抓包嗅探 Windows Wireshark Omnipeek (好多的分析功能 Commview Sniffpass:抓取密码相关的数据包 Linux Tcpdump Wireshark Dsniff:抓取密码
暴力破解Windows登录密码
05-26
采用暴力方法破解Windows登录密码,适用于各个windows系统,包含Windows 7。同时可以获取系统所有用户组信息!
黑客暴力破解必备的12大逆向工具!设置再复杂的密码也没用!
2401_84215240的博客
09-28 1734
当攻击者使用一组预定义值攻击目标并分析响应直到他成功,这就叫做暴力攻击。它的成功取决于预定义值的集合,如果它越大,就会需要更多时间,但成功的可能性也会变大。最常见且最容易理解的暴力攻击是破解密码的字典攻击,在这种情况下,攻击者使用包含数百万个可作为密码的单词的密码字典,然后攻击者逐个尝试这些密码并进行身份验证,如果字典中包含正确的密码,攻击者将会成功。在传统的暴力攻击中,攻击者只是尝试字母和数字的组合来顺序生成密码
pwdump8-8.2--获取Windows密码哈希
10-29
最新的pwdump8-8.2--获取Windows密码哈希,可以结合ophcrack使用(可以问我要最新的)
hashcat配合pwdump破解win7密码 [实验]
Assassin
04-04 8930
一、实验目的在win7中设置一个新账户和7字节的密码(字母+数字),用工具如pwdump将其NTLM值导出,利用oclhashcat进行破解,给出破解步骤和时间。二、实验工具及其环境pwdump7 (win7虚拟机下创建) Oclhashcat (win10下运行) PS:这里oclhashcat在win10下运行主要是hashcat运行需要用到LCD驱动,win10下NAVID自动安装好
windows密码爆破
07-11
如果你忘记windows密码了或想要提权用户那这个windows密码爆破是一个很好的选择了。 使用方法请读readme文件!
暴力破解Windows、Linux登录密码
Smk_student的博客
12-24 4124
暴力破解Windows、linux登陆密码
密码本,暴力破解
07-07
密码本,暴力破解
34、密码破解技术全解析
jupi8的博客
08-26 151
本文全面解析了密码破解技术,包括离线破解的基本原理和常用方法,如暴力破解、单词列表破解和应用变形规则。同时详细介绍了密码破解工具John the Ripper的使用方法,以及彩虹表、ophcrack和RainbowCrack等技术。文章还探讨了密码破解的数学原理和实际挑战,并提供了提高密码安全性的实用建议,帮助读者更好地理解和防范密码破解风险。
10、密码破解与防护全攻略
yy01234的博客
07-19 129
本文全面解析了传统与高科技密码破解方法,包括社会工程学、窥视、字典攻击和暴力攻击等,并提供了详细的密码防护策略。从密码创建、存储管理到技术防护和用户意识培训,全方位指导如何构建安全的密码防护体系,保障个人和组织的信息安全。
32、网络应用测试与密码破解工具全解析
jupi8的博客
08-24 85
本文详细解析了Kali Linux中用于网络应用测试的多种工具,包括SQL注入测试工具sqlmap和sqlninja、CMS测试工具如wpscan和Metasploit模块,以及davtest、apache-users等其他测试工具。同时,文章深入探讨了密码破解的原理、方法及工具,如John the Ripper和Hashcat,并结合实际案例展示了网络应用测试与密码破解的综合应用。内容覆盖全面,适合网络安全测试人员和安全研究人员参考。
3、Windows 密码获取与安全防护全攻略
qq_27496129的博客
10-04 48
本文全面解析了Windows系统中密码获取的多种技术手段,包括Ophcrack、John the Ripper、Cain & Abel等工具的使用方法,并深入探讨了LM/NTLM哈希、彩虹表原理及USB恶意有效负载攻击(如Switchblade)。同时,文章详细介绍了针对各类攻击的防护措施,如禁用自动运行、防范中间人攻击、使用多因素认证等,最后展望了密码安全的未来趋势,涵盖生物识别与量子加密技术,旨在帮助用户全面提升账户与系统安全防护能力。
8、Windows系统认证攻击与防范全解析
最新发布
u9v0w的博客
11-13 5
本文深入解析了Windows系统面临的认证攻击全链条,涵盖权限提升、信息窃取、远程控制、痕迹清理等攻击手段,并详细介绍了对应的防御策略。内容包括密码哈希提取与破解原理、LSA秘密泄露风险、VNC与netcat后门利用、端口重定向绕过防火墙,以及通过补丁管理、强密码策略、进程端口监控、注册表检查和隐藏文件检测等综合手段实现系统防护。结合实际案例与流程图,为系统管理员提供了一套完整的安全防范体系建议。
暴力破解密码字典
2301_77296775的博客
11-06 5953
9 ‐C :使用冒号分割格式,例如登录名:密码”来代替‐L/‐P参数。1 crunch 8 ‐e :可选选项,n:空密码试探,s:使用指定用户和密码试探。12 ‐f:在使用‐M参数以后,找到第一对登录名或者密码的时候中止破解。6 ‐p :小写,指定密码破解,少用,一般是采用密码字典。14 ‐W :设置最大超时的时间,单位秒,默认是30s。4 ‐1 :指定破解的用户,对特定用户破解。
本地密码爆破
时光凉春衫薄的博客
06-07 534
linux中 /etc/passwd和shadow这两个文件是孪生兄弟,如果passwd文件中密码部分是用X来代替的话说明他的密码是在shadow中保存了。--wordlist=/usr/share/wordlists/rockyou.txt 指定密码文件。--format=crypt 选择类型。hash 指明包含密码的文件。通过命令将hash的密码保存下来。通过john工具进行密码对撞。
暴力破解密码
2302_76601220的博客
11-17 459
弱口令。
生命在于学习——密码暴力破解
易水哲的博客
08-18 4091
密码暴力破解
密码暴力破解
ssslq的博客
02-28 1446
密码破解
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

章叁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值