Win10 KMS永久移 除 win10授權Windows 10 金鑰 2022Windows 密鑰Win10專業版永久啟用Windows 10 家用 版 key

BackTrack 破解administrator密碼實作 - Invisible Man - 痞客邦

文章推薦指數: 80 %
投票人數:10人

雖然是處於網域環境之中,本機的administrator也受到管制,那要直接把administrator密碼改掉嗎(Windows ERD工具光碟)??當然是不能啊!!改密碼可不是說 ... InvisibleMan 跳到主文 電腦鑑識、資料救援、資料還原、惡意程式 部落格全站分類:數位生活 相簿 部落格 留言 名片 Dec04Fri200921:15 BackTrack破解administrator密碼實作 話說一位朋友最近剛換工作,配到哩一台的notebook,到了一個有windows網域的環境之中,權限為一般使用者(不能改IP,不能安裝軟體),好不容易有一台notebook可以把玩,帶回家不能更改IP的設定那不就沒搞頭哩,於是只好求助於我囉~雖然是處於網域環境之中,本機的administrator也受到管制,那要直接把administrator密碼改掉嗎(WindowsERD工具光碟)??當然是不能啊!!改密碼可不是說著玩的啊,人家既然會管制密碼,若發現密碼遭竄改,我想朋友工作應該不保吧,那就需求一個算出密碼的方法囉。

以下介紹大家工具BackTrack,當然這不是鼓勵大家去逃脫網管人員的限制,這裡是要提醒各位網管人趕快檢視自己管轄內的電腦,密碼是否簡單易懂易猜測,而且易於這個工具破解??機密資訊的洩漏小則失去工作,大則讓你做幾年牢都可以(自己猜想的),雖然說網管做得一切都只能防君子,防不住小人,所以能做多少就做多少吧,當然資訊安全相關漏洞實在是太多。

我的LAB如下,大家可以簡單做個參閱我先假設環境內我重新設定一組密碼為2@Z_easyLIFE1.重新開機並選擇光碟開機(光碟就是BackTrack啦,下載後自己燒錄,遇到鎖BIOS的不適用2.開機後畫面應該是如此3.帳號root,密碼toor,趕快登入吧!!4.來檢視一下本機硬碟是否有被掛載起來,若檔案系統是NTFS就會很明顯囉很明顯看出來被掛載到/mnt/hda15.需求的檔案是硬碟內的/mnt/hda1/WINDOWS/system32下的config資料夾,比對成windows下的環境就是C:\WINDOWS\system32下的config資料夾,把此資料夾複製到/tmp下去作業,接著我也跟著滾進去6.利用bkhive指令將system這個重要密碼檔解開成wawalab(自取)的檔案,出來甚麼東西不重要,反正這都試過程而已7.利用指令samdump2的指令配上參數(SAM為config資料夾內的檔案,wawalab為上一步驟產生的),產生我需求的wawakeyfile(自取)訊息是說Guest和SUPPORT_388945a0沒有密碼8.來看看wawakeyfile內的內容吧,我們需求的是administrator整行,要把他抄下來唷,只是有點長啦,若能用存檔的方式帶走比較方便(不介紹),摳完之後就重開機吧!9.趕快來上網囉,要去的網站是http://plain-text.info,進去之後點選AddHashes10.把剛剛抄下的administrator漏漏等都貼到文字框內吧,之後選擇演算法為IM,以及輸入驗證碼,之後就按下send囉送出後就會如下11.之後大家就可以看到剛剛丟出去的正在破解囉,ID59803正在cracking,要算多久我也不太確定,我之後還有測一組ID59806到現在都還沒算出來,反正一段時間後回來利用Search來去搜尋結果如何哩12.Search就是再把administrator漏漏等貼到Hash欄位去搜,然後點選Search13.Bingo~看到密碼囉,真的不知道該說朋友爽到哩,還是說網管頭大哩!!大家可以去網站上驗證ID59803唷~我絕對不是造假唷!!轉自綠色工廠 全站熱搜 創作者介紹 Recover InvisibleMan Recover發表在痞客邦留言(1)人氣() E-mail轉寄 全站分類:不設分類個人分類:密碼破解此分類上一篇:密碼破解概論 此分類下一篇:IE7密碼破解 上一篇:SID詳解 下一篇:即時通歷史紀錄測試樣本 ▲top 留言列表 發表留言 文章分類 鑑識工具(30)鑑識概述(4)資料還原(12)系統常識(8)程序認證(3)密碼破解(5)教學資料(11)惡意程式(14)資訊安全(4)其他工具(15)資料還原(2)未分類文章(1) 熱門文章 最新文章 最新留言 文章精選 文章精選 2010二月(8) 2010一月(11) 2009十二月(4) 2009七月(1) 2009六月(2) 2009五月(1) 2009四月(43) 2009三月(4) 2008七月(1) 2008六月(1) 2008五月(1) 2008四月(32) 所有文章列表 文章搜尋 新聞交換(RSS) 誰來我家 QRCode 回到頁首 回到主文 免費註冊 客服中心 痞客邦首頁 ©2003-2022PIXNET 關閉視窗

請為這篇文章評分?

延伸文章資訊