使用Hashcat破解Windows系統(tǒng)賬號(hào)密碼

Simeon

? ?筆者最近對(duì)oclHashcat工具破解密碼進(jìn)行了研究，偶有所得，因此撰文跟大家一起分享，本次破解對(duì)象選擇破解Windows7用戶密碼。oclHashcat號(hào)稱世界上最快的密碼破解，世界上第一個(gè)和唯一的基于GPGPU規(guī)則引擎，免費(fèi)多GPU（高達(dá)128個(gè)GPU），多哈希，多操作系統(tǒng)（Linux和Windows本地二進(jìn)制文件），多平臺(tái)（OpenCL和CUDA支持），多算法，資源利用率低，基于字典攻擊，支持分布式破解等等。oclHashcat for AMD下載地址：http://hashcat.net/files/oclHashcat-1.31.7z，oclHashcatfor NVidia下載地址：http://hashcat.net/files/cudaHashcat-1.31.7z，oclHashCat系列軟件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU來(lái)進(jìn)行密碼破解。在操作系統(tǒng)上支持Windows、Linux平臺(tái)，并且需要安裝官方指定版本的顯卡驅(qū)動(dòng)程序，如果驅(qū)動(dòng)程序版本不對(duì)，可能導(dǎo)致程序無(wú)法運(yùn)行。NV users ?GPU破解驅(qū)動(dòng)需要ForceWare331.67以及更高版本，AMD?用戶則需要Catalyst 14.9以及更高版本，可以通過(guò)Catalyst?自動(dòng)偵測(cè)和下載檢測(cè)工具來(lái)檢測(cè)系統(tǒng)應(yīng)該下載那個(gè)版本，下載地址：http://support.amd.com/en-us/download/auto-detect-tool，還可以通過(guò)360軟件管理直接搜索Catalyst，選擇合適的版本安裝即可。

0x00準(zhǔn)備工作

（1）kali linux操作系統(tǒng)或者虛擬機(jī)

（2）windows7操作系統(tǒng)或者虛擬機(jī)

（3）準(zhǔn)備字典，可以自己生成字典工具，也可以從互聯(lián)網(wǎng)獲取字典，推薦一個(gè)字典下載網(wǎng)站：http://contest-2010.korelogic.com/wordlists.html，http://www.insidepro.com/dictionaries.php

（4）在windows7中新增一個(gè)用戶antian365，密碼為password。在單擊“開(kāi)始”-“運(yùn)行”中輸入“cmd”并按“Shift+Ctrl+Enter”組合鍵，輸入命令“net user antian365 password /add”。或者以管理員權(quán)限啟動(dòng)“cmd.exe”程序也可，執(zhí)行成功后如圖1所示。測(cè)試完畢后可以通過(guò)命令刪除該帳號(hào)“net user antian365 /del”

圖1添加測(cè)試帳號(hào)

（5）下載saminside

官方網(wǎng)站目前已經(jīng)停止saminside軟件的開(kāi)發(fā)了，可以到華軍軟件園下載：http://gwbnsh.onlinedown.net/down2/saminside.v2.6.1.0.chs.rar

0x01獲取并整理密碼hashes值

??（1）獲取操作系統(tǒng)hash值

獲取Windows7操作系統(tǒng)的hash值有多個(gè)軟件，比如wce，mimikatz，cain以及saminside等，在windows vista以及以上版本都會(huì)有UAC權(quán)限控制機(jī)制。UAC（User Account Control，用戶帳戶控制）是微軟為提高系統(tǒng)安全而在Windows Vista中引入的新技術(shù)，它要求用戶在執(zhí)行可能會(huì)影響計(jì)算機(jī)運(yùn)行的操作或執(zhí)行更改影響其他用戶的設(shè)置的操作之前，提供權(quán)限或管理員密碼。通過(guò)在這些操作啟動(dòng)前對(duì)其進(jìn)行驗(yàn)證，UAC?可以幫助防止惡意軟件和間諜軟件在未經(jīng)許可的情況下在計(jì)算機(jī)上進(jìn)行安裝或?qū)τ?jì)算機(jī)進(jìn)行更改。因此獲取密碼的工具都需要以管理員身份運(yùn)行，選擇saminside.exe程序，右鍵單擊在彈出的菜單中選擇“以管理員身份運(yùn)行”，然后在saminside程序主界面中從左往右選擇第三個(gè)圖標(biāo)，下來(lái)菜單第二個(gè)選項(xiàng)（Import local user using Scheduler）來(lái)獲取密碼，如圖2所示，即可獲取本機(jī)所有帳號(hào)的密碼hash值等信息。

圖2獲取密碼hash值

（2）整理hash值

?????在saminside中可以導(dǎo)出所有帳號(hào)的hash值，也可以復(fù)制單個(gè)帳號(hào)的hash值。單擊“File”菜單中的“導(dǎo)出用戶到pwdump文件”即可導(dǎo)出獲取的hash值，也可以選擇hash，右鍵單擊“復(fù)制”-“NT hash”獲取NT hash值。對(duì)于WindowsVista以上操作系統(tǒng)即使是普通的密碼也以“AAD3B”開(kāi)頭的一串字符，這個(gè)值目前在“ophcrack”等工具中無(wú)法進(jìn)行破解，在saminside中會(huì)顯示為一串“0”字符，將NT hash值整理到一個(gè)文件中，并命名為win2.hash，如圖3所示。

圖3整理需要破解的hash值

?

0x02破解hash值

???將準(zhǔn)備好的字典ptemp.txt、需要破解的hash值文件win2.hash復(fù)制到oclHashcat32程序所在文件夾下，執(zhí)行一下命令進(jìn)行破解：

oclHashcat32-m 1000 -a 0 -o winpass1.txt --remove win2.hash ptemp.txt

參數(shù)說(shuō)明：

“-m 1000”?表示破解密碼類型為“NTLM”；

“-a 0”表示采用字典破解；

“-o”將破解后的結(jié)果輸出到winpass1.txt；

“--remove win2.hash”表示將移除破解成功的hash；

“ptemp.txt”為密碼字典文件。

?如果密碼字典較大，可能會(huì)顯示“[s]tatus [p]ause [r]esume [b]ypass [q]uit =>”，鍵盤輸入“s”顯示破解狀態(tài)，輸入“p”暫停破解，輸入“r”繼續(xù)破解，輸入“b”表示忽略破解，輸入“q”表示退出，所有成功破解的結(jié)果都會(huì)自動(dòng)保存在?“oclHashcat.pot”?文件中。破解結(jié)束會(huì)顯示如圖4所示的信息。

圖4顯示破解信息

0x03查看破解結(jié)果

???使用“type winpass1.txt”命令查看破解結(jié)果，如圖5所示，顯示該帳號(hào)的密碼為“password”。

圖5查看密碼破解結(jié)果

0x04結(jié)束語(yǔ)

?? oclHashcat功能強(qiáng)大，基本上能夠破解目前市面上常見(jiàn)的密碼加密算法，比如Discuz！論壇密碼算法md5(md5($pass).$salt)，破解命令為

oclHashcat32 -m 2611 -a 0 -o winpass1.txt --remove dz.hash ptemp.txt；?

linuxsha512加密方式：?oclHashcat32?? -m 1800 sha512linux.txtp.txt；

linux下md5加密方式：oclHashcat32?? -m 500? ?linuxmd5.txt p.txt。

本文所用到的軟件等工具打包下載地址：http://www.antian365.com/lab/project01/project01.rar，解壓密碼antian365

本文轉(zhuǎn)自 simeon2005 51CTO博客，原文鏈http://blog.51cto.com/simeon/1732960接:

總結(jié)

以上是生活随笔為你收集整理的使用Hashcat破解Windows系统账号密码的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。