目录:
视频: Retrieve, Crack Win10 Anniversary local password from SAM/SYSTEM 2024
黑客使用多种方法来破解那些看起来很傻的密码。 John the Ripper和pwdump3可以用来破解Windows和Linux / Unix的密码,按照下面的简单步骤
如何破解Windows密码
以下步骤使用两个实用程序来测试Windows上当前密码的安全性系统:
-
pwdump3(从Windows SAM数据库提取密码哈希)
-
从Windows C:驱动器的根目录创建一个称为密码的新目录
如果您尚未安装解压缩工具,请下载并安装它有一个。
-
WinZip是一个很好的商业工具,你可以使用7-Zip是一个免费的解压缩工具。 Windows XP,Windows Vista和Windows 7还包括内置的Zip文件处理。
-
<! - < - > < - > < - >
pwdump3
John the Ripper -
下载,提取并安装以下软件到您创建的密码目录中:输入以下命令运行pwdump3并将其输出重定向到一个名为cracked的文件。 txt:
-
c:passwordspwdump3>破解。 txt
-
该文件捕获与John the Ripper破解的Windows SAM密码哈希值。你可以看到破解的内容。包含本地Windows SAM数据库密码散列的txt文件。
-
-
输入以下命令,对Windows SAM密码散列运行John the Ripper以显示破解的密码:
c:passwordsjohn破解。 txt
此过程可能需要数秒或数天,具体取决于用户的数量和相关密码的复杂程度。
-
如何破解UNIX / Linux密码
John the Ripper也可以破解UNIX / Linux密码。您需要root权限访问您的系统和密码(/ etc / passwd)和影子密码(/ etc / shadow)文件。执行以下步骤来破解UNIX / Linux密码:
从www下载UNIX源文件。 OpenWall的。 COM /约翰。
通过输入以下命令来提取程序:
[root @ localhost kbeaver] #tar -zxf john-1。 9.焦油。 gz
-
或任何当前的文件名是。
-
您还可以使用Windows / DOS版本的John the Ripper在Windows系统上破解UNIX或Linux密码。
切换到解压缩程序时创建的/ src目录,然后输入以下命令:
make generic
切换到/ run目录并输入以下命令以使用unshadow程序合并passwd和shadow文件并将其复制到破解的文件中。txt:
-
。 / unshadow / etc / passwd / etc / shadow>破解。 txt
无阴影处理将不适用于所有UNIX变体。
-
输入以下命令启动破解过程:
。 /约翰破解。 txt
当John the Ripper完成时(这可能需要一些时间),输出与前面的Windows进程的结果类似。
-
完成上述Windows或UNIX步骤后,您可以强制用户更改不符合特定密码策略要求的密码,也可以创建新的密码策略,也可以使用这些信息更新安全意识程序。只要做点什么
小心处理密码破解的结果。您创建一个问责制问题,因为不止一个人现在知道密码。始终严格保密处理他人的密码信息。如果您最终将其存储在您的测试系统上,请确保它是非常安全的。如果是笔记本电脑,加密硬盘是最好的防御措施。
