Windows账号和密码的获取与破解 相关工具集合

Windows账号和密码的获取与破解 相关工具集合

1.概述

在通过SQL注入等方式获取网站的WebShell后,就可以利用系统的各种漏洞进行提权,提权成功后,就可以通过远程终端登录系统。此时,为了长期控制或者进一步渗透网络,攻击者需要获取系统正常用户的密码

在大多数情况下,都需要对系统账号和密码Hash值进行获取。常见的密码获取软件有GetHashes、gsecdump、PwDump、SAMInside等,常用的密码破解软件有LC5/LC6、SAMInside、Ophcrack、Hashcates等。


2.GetHashes

工具下载地址暂不提供

一般使用"GetHashes $Local"来获取系统的密码Hash值,该命令仅在system权限下才能成功执行

将GetHashes重命名为"getpw",将其复制到欲获取密码Hash值的系统盘中,然后执行"getpw $local"命令

顺利获取其密码Hash值。在本案例中使用的是Radmin的Telnet。单击"文本"→"保存为"选项将结果保存为一个新文件,然后使用UltraEdit编辑器对其进行编辑,仅保存密码Hash值部分,在后面使用LC5导入密码Hash值,即可破解系统的密码

如果系统中安装了杀毒软件或者防火墙,可能由于杀毒软件和防火墙的保护而导致密码获取失败。绝大多数杀毒软件已经将GetHashes加入病毒库了


3.gsecdump

如果要使用gescdump,可以给info@truesec.co发邮件索取下载地址

直接运行gsecdump,默认显示帮助信息。也可以使用"gsecdump -h"命令获取帮助信息

gecdump运行参数·

  • -h/:显示帮助信息
  • -a/:获取所有密码信息
  • -s/:从SAM和域控中获取Hash值
  • -l/:获取LSA信息,基本没用
  • -u/:获取活动的登录Hash值,即当前登录用户的Hash值
  • -w/:获取无线密码
  • -S/:强制评估版本为系统版本

在通常情况下,使用"gsecdump -a"命令获取所有用户的密码Hash值。也可以使用"gsecdump -u"命令获取当前登录用户的密码Hash值


4.SAMInside

SAMInside可以获取包括Windows Server 2008以下版本操作系统的用户密码Hash值。在获取这些Hash值后,可以通过彩虹表或者字典等进行破解,进而获取系统的密码

直接运行SAMInside,单击第3个小图标,然后选择"Import Local Users via Scheduler"选项,将本地用户的Hash值导出

在使用SAMInside导入本地用户的Hash值时,必须具有管理员权限。在一些情况下,管理员会对磁盘进行权限限制,这时需要为SAMInside授权后才能获取系统用户的Hash值。

单击"File"→"Export Users to PWDUMP File"选项,将获取系统用户的密码Hash值导出为一个文件,然后将该文件导入Ophcrack中进行破解。SAMInside本身也能破解系统Hash值,不过破解速度和效果不如Ophcrack


5.oclHashcat

oclHashcat号称"世界上最快的密码破解工具"及"世界上第一个和唯一的基于GPGPU规则的引擎",提供免费多GPU(高达128个GPU)、多Hash、多操作系统(Linux和Windows本地二进制文件)、多平台(OpenCL和CUDA支持)、多算法,资源利用率低,基于字典攻击,支持分布式破解

oclHashcat for AMD的下载地址为http://hashcat.net/files/oclHashcat-1.31.7z。oclHashcat for Nvidia的下载地址为http://hashcat.net/files/cudaHashcat-1.31.7z

将准备好的字典ptemp.txt和需要破解的Hash值文件win2.hash复制到oclHashcat32程序所在文件夹下,执行如下命令进行破解

bash 复制代码
oclHashcat32 -m 1000 -a 0 -o winpass1.txt --remove win2.hash ptemp.txt

"-m 1000"表示破解密码类型为NTLM; "-a 0"表示采用字典破解;"-o"表示将破解后的结果输出到winpass1.txt中;"--remove win2.hash"表示将移除破解成功的Hash值;"ptemp.txt"为密码字典文件

运行"type winpass1.txt"命令查看破解结果,如图所示,该账号的密码为"password"

相关推荐
plmm烟酒僧19 分钟前
Windows下QT调用MinGW编译的OpenCV
开发语言·windows·qt·opencv
Jtti3 小时前
Windows系统服务器怎么设置远程连接?详细步骤
运维·服务器·windows
小奥超人3 小时前
PPT文件设置了修改权限,如何取消权?
windows·经验分享·microsoft·ppt·办公技巧
hairenjing112313 小时前
使用 Mac 数据恢复从 iPhoto 图库中恢复照片
windows·stm32·嵌入式硬件·macos·word
九鼎科技-Leo14 小时前
了解 .NET 运行时与 .NET 框架:基础概念与相互关系
windows·c#·.net
九鼎科技-Leo17 小时前
什么是 ASP.NET Core?与 ASP.NET MVC 有什么区别?
windows·后端·c#·asp.net·mvc·.net
黎明晓月21 小时前
Java之字符串分割转换List
java·windows·list
九鼎科技-Leo21 小时前
在 C# 中,ICollection 和 IList 接口有什么区别?
windows·c#·.net
顾辰呀1 天前
实现uniapp-微信小程序 搜索框+上拉加载+下拉刷新
前端·windows
Bunny Chen1 天前
如何缩小PPT演示文稿的大小?
windows·microsoft·powerpoint