心语 #1975cn安全团队#Windows本地加密密码破解 所需软件和工具:winhex,SAM inside,破解字典; Winhex的汉化 点击“help”—“setup”—“Chinese” 第一步:用户创建 1、 使用如下命令创建一个本地windows账户 建立账号命令:net user name passwd/add(net user sysbak 123456 /add :添加用户名为sysback,密码为123456的账号) 注:自己电脑有登录密码的,可以不用创建,直接进入第二步。 第二步:密码加密 2、点击“开始” -- “运行”-- 输入“cmd” – 在黑框中输入“syskey” -- 点击“更新” -- 点击“确定” (或者在“运行”中直接输入“syskey”) 第三步:文件获取 3、(1) 启动winhex,选择“工具”—“打开磁盘”--“逻辑驱动器c盘”。 (2) 在目录中寻找windows—system32—config,点击该文件夹下的SAM文件。 (3) 点击第一个字符右键选择“选块起始”,再到最后数字右键选择“选块结束”。点击选中区域,右键选择复制命令;再点击文件,新建文件,大小为SAM文件的大小。同样将新建的所有数据选中,右键点击粘贴,再将上面选中的删掉,保存新建文件,命名为SAM1。 (4) 按照步骤(3)的方法在同一文件夹下弄出system文件,重命名为SYSTEM1。
两文件都保存至桌面 第四步:密码破解 (1)启动SAM inside 软件。选择“文件”命令,在选择第一项“从SAM和系统注册表文件导入”,再相应选择刚才保存在桌面的文件。 (2)选择攻击方式,根据相应的密码形式和哈希值选择相应的攻击形式(一般都为NT密码和NT哈希值) (3) 选择破解方式 ,一般都是字典破解,需要加载字典文件(会提供)。暴力破解破解的几率很小。 (4) 选择攻击的账号,最后点击黄色三角符号,开始攻击。
两文件都保存至桌面 第四步:密码破解 (1)启动SAM inside 软件。选择“文件”命令,在选择第一项“从SAM和系统注册表文件导入”,再相应选择刚才保存在桌面的文件。 (2)选择攻击方式,根据相应的密码形式和哈希值选择相应的攻击形式(一般都为NT密码和NT哈希值) (3) 选择破解方式 ,一般都是字典破解,需要加载字典文件(会提供)。暴力破解破解的几率很小。 (4) 选择攻击的账号,最后点击黄色三角符号,开始攻击。
