实战破解Vista Beta 2的本地密码
新客网 XKER.COM 2006-08-04 来源: 收藏本文
3.为了访问用Windows EFS(Encrypted File System)加密的信息。改变账号的口令可能会导致这些信息的丢失,不过我觉得Sala的工具可能可以做这项工作而不会丢失加密密钥,因为它是用一项Windows服务来改变本地口令的。
另外需要注意的是,Vista Beta 2默认的LM哈希存储没有激活,所以你所能够得到的只是NTLM哈希,后者比前者难破解得多。还有Windows Vista新的BitLocker特性,如果这一功能开启,本文所讲述的所有办法都将无济于事,这个我们以后再谈。
起初,我觉得要破解Vista的密码,希望还真是不大。但经过在网上搜索后,我发现如果有好的工具,还是可以破解本地密码的。Elcom Soft的员工已经加入了对Vista SAM和SYSTEM的支持,体现在他们的“Proactive Password Auditor 1.61”工具中。很不幸,PPA是一个商业应用程序,不过他们提供一个60天的使用版。既然Elcom已经研究出了怎样做,我相信,在不久的将来,像Cain和Ophcrack这样的免费工具也可以做同样的事。下面我们将介绍用PPA破解本地Windows Vista Beta 2密码的具体步骤。
你需要能够读取Windows Vista安装的驱动。对于NTFS驱动,我用Knoppix (http://www.knoppix.org/)和PE Builder(http://www.nu2.nu/pebuilder/)试过,已经取得了成功。第一步是从光驱启动,把C:\WINDOWS\system32\config目录下的SAM和SYSTEM文件拷走(也许你遇到的是比较来的版本,那么目录可能是C:\WINDOWS\config\RegBack,另外需要注意的是,系统也许并不安装在C盘,那就把C替换成正确的驱动器的字母吧)www.xker.com(小新技术网) 。
接下来开启PPA,并按以下步骤执行:
1.选中哈希标签下面标有“Registry files (SAM, SYSTEM)”的单选框,然后点击dump。
2.选择你将要用到的SYSTEM和SAM文件,然后点击“Dump”按钮。
3.在Dump阶段,PPA自动做一个简单的暴力攻击,也许在这一步,你的密码就已经被破解了。如果还没有破解,那么选择攻击类型,把哈希类型换成“NTLM attack”,因为没有LM哈希。我选择字典攻击,点击“Dictionary list…”按钮。
4.确保你想要破解的账号被选中。
5.现在就只需要点击菜单上的“Recovery->Start recovery”,然后等着,好的结果马上就会出现。
如果密码足够简单,你应该就可以用破解的密码进行下一步的工作了。不过需要牢记的是,不能保证可以攻破所有的密码。如果密码不在你的字典中,那么你需要求助于暴力攻击。
另外需要注意的是,Vista Beta 2默认的LM哈希存储没有激活,所以你所能够得到的只是NTLM哈希,后者比前者难破解得多。还有Windows Vista新的BitLocker特性,如果这一功能开启,本文所讲述的所有办法都将无济于事,这个我们以后再谈。
起初,我觉得要破解Vista的密码,希望还真是不大。但经过在网上搜索后,我发现如果有好的工具,还是可以破解本地密码的。Elcom Soft的员工已经加入了对Vista SAM和SYSTEM的支持,体现在他们的“Proactive Password Auditor 1.61”工具中。很不幸,PPA是一个商业应用程序,不过他们提供一个60天的使用版。既然Elcom已经研究出了怎样做,我相信,在不久的将来,像Cain和Ophcrack这样的免费工具也可以做同样的事。下面我们将介绍用PPA破解本地Windows Vista Beta 2密码的具体步骤。
你需要能够读取Windows Vista安装的驱动。对于NTFS驱动,我用Knoppix (http://www.knoppix.org/)和PE Builder(http://www.nu2.nu/pebuilder/)试过,已经取得了成功。第一步是从光驱启动,把C:\WINDOWS\system32\config目录下的SAM和SYSTEM文件拷走(也许你遇到的是比较来的版本,那么目录可能是C:\WINDOWS\config\RegBack,另外需要注意的是,系统也许并不安装在C盘,那就把C替换成正确的驱动器的字母吧)www.xker.com(小新技术网) 。
接下来开启PPA,并按以下步骤执行:
1.选中哈希标签下面标有“Registry files (SAM, SYSTEM)”的单选框,然后点击dump。
2.选择你将要用到的SYSTEM和SAM文件,然后点击“Dump”按钮。
3.在Dump阶段,PPA自动做一个简单的暴力攻击,也许在这一步,你的密码就已经被破解了。如果还没有破解,那么选择攻击类型,把哈希类型换成“NTLM attack”,因为没有LM哈希。我选择字典攻击,点击“Dictionary list…”按钮。
4.确保你想要破解的账号被选中。
5.现在就只需要点击菜单上的“Recovery->Start recovery”,然后等着,好的结果马上就会出现。
如果密码足够简单,你应该就可以用破解的密码进行下一步的工作了。不过需要牢记的是,不能保证可以攻破所有的密码。如果密码不在你的字典中,那么你需要求助于暴力攻击。
最新相关文章- ·巧用闪存防止遗忘Windows Vista登陆密码
- ·释放Win Vista休眠文件占用空间
- ·优化大师给系统打兴奋剂 让Vista狂飙
- ·轻装运行 Win Vista减肥攻略
- ·只需三步 Vista建立区位码输入法
- ·Winodws Vista回收站操作技巧集
- ·Windows Vista系统恢复光盘64位版
- ·解决Vista SP1升级循环开机问题
- ·让Vista更好使 优化四步进行曲
- ·利用BIOS破解Vista SP1验证机制!
- ·用cmd命令快速查Windows Vista系统信息
- ·浅谈Windows Vista帐户锁定策略
- ·巧改Boot.ini修复XP+Vista启动故障
- ·删除Vista无用协议 提升上网速度
- ·巧查Vista帐户身份
- ·不装SP1 Windows Vista照样加速
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐