破解給定的SAM檔案

給你乙個sam檔案，如何提取出登入密碼？

① lmhash

administrator:500:0182bd0bd4444bf867cd839bf040d93b:c22b315c040ae6e0efee3518d830362b::: guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: helpassistant:1000:132893a93031a4d2c70b0ba3fd87654a:fe572c566816ef495f84fdca382fd8bb:::

windows 2000，2003，xp中，是lmhash和nthash一起使用。原因是一開始用的lmhash太容易被破解，但是換成nthash(密碼強度比較高)會有相容性的問題，所以都留下了。對這種的攻擊主要是對lmhash的攻擊。

②nthash

administrator:500:no password*********************:31d6cfe0d16ae931b73c59d7e0c089c0::: guest:501:no password*********************:no password*********************::: admin:1001:no password*********************:31d6cfe0d16ae931b73c59d7e0c089c0::: homegroupuser$:1002:no password*********************:3e4abeb51fbfdbb211c6cc39ec2dfadb::: root:1003:no password*********************:329153f560eb329c0e1deea55e88a1e9:::

沒有lmhash，是在win7下測試的，win10不知道為什麼會有

vista後只用nthash,使得破解難度增大。

sam是加密後的且沒有辦法直接開啟的。這裡借助工具pwddump7，先提取出密碼的雜湊值。

必須得管理員身份執行cmd才可以。

進入pwddump.exe得目錄，然後pwddump7.exe，可以直接看到本地電腦中的賬戶密碼

找到雜湊值。nthash:329153f560eb329c0e1deea55e88a1e9(lmhash不存在，只在低版本有)

注意輸入格式，因為沒有lmhash,所以

:nthash

破解成功(密碼是我設定的root）

是不能的，因為在做數字取證題目提取雜湊內容的時候，必須知道sam和system的位置，另外看pwdump的使用說明

usage:
pwdump7.exe -s (dump passwords from files)

必須得知道sam和system。

也就是說，你如果做題目的話，只給乙個sam是不可以的，和系統有關係。

這裡我把我win7系統下的sam儲存為1，system儲存為2，然後拷貝到了win10上邊，放到了c盤(我發現不能直接放在pwdump目錄下邊，會出錯)。

提取sam檔案的命令:(可以自己嘗試一下)

pwdump.exe -d c:\windows\system32\config\sam c:\1 system檔案同理

就假如現在題目:

給定了sam和system檔案，求出root使用者的密碼。

pwdump7.exe -s c:\1 c:\2

如此便求出了root使用者的雜湊值，然後繼續用ophcrack跑就好了。

上邊說的只是nthash的時候，win2000，2003，xp的時候也可以通過lmhash破解並且更容易。

administrator:500:0182bd0bd4444bf867cd839bf040d93b:c22b315c040ae6e0efee3518d830362b:::

拿上邊這一條來說，ophcrack的使用方法也有很多。

可以直接輸入lmhash，也可以lmhash:nthash

破解給定的SAM檔案

Windows的口令檔案SAM

samli檔案 SAM檔案格式介紹

根據sam檔案計算reads的GC含量

破解給定的SAM檔案

Windows的口令檔案SAM

samli檔案 SAM檔案格式介紹

根據sam檔案計算reads的GC含量

相關推薦