PS:最近下了个彩虹表,研究一下。学习学习这篇文章。
来源:T00LS
如何导出系统的HASH值?
方法A:
pwdump7 工具.
下载地址:http://www.live-share.com/files/358151/Pwdump7.rar.html
方法B:自己想办法把对方的sam文件下载回来.默认目录:C:WINDOWSsystem32configsam
讲解如何通过pwdump7导出HASH并进行破解.!
命令行 pdwump7 >dump.txt 运行后得到一个dump7.txt的文本文件.
d26df636eb216a2a0b55a9ff.GIF (8.93 KB)
阅读全文...
题目:Windows系统密码破解全攻略
作者:hackest [H.S.T.]
来源:hackest's blog
引子
我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的 Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色 的木马还是比较少。早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系 统自有服务来启动的……不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的木马程序多么免杀,终究还是做不到不留任何痕迹。
是 不是就没有办法了呢?非也,某前辈(凋凌玫瑰)的一句名言惊醒了N多彷徨的菜鸟(如我之流):我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员 进入的方式来管理服务器(凋凌玫瑰文章原话引用)。管理员的进入方式,怎么理解呢?换句话说就是,管理员是怎么进他服务器的,我们就怎么进他的服务器。如 果他是3389终端进入的,我们就终端进入,当然前提是要想办法得到他的管理员用户的密码;如果他是Pcanywhere进入的,我们就想办法获取他的 Pcanywhere密码进入;如果他是Radmin进入服务器的,我们也要想办法搞到他的Ramin密码进入。这样的话,隐蔽性就大大提高了,肉鸡自然 就没有这么容易跑掉了。如果他这个密码是域管理员密码,如果他这个密码可以管理整个机房的机器,如果他这个密码可以通杀他的内网,如果这个密码还能登录他 的QQ!夸张点说,甚至他重装系统了,还用的是这个密码,那你的肉鸡又复活了……后果真是太可怕了(擦下汗先)!废话少说,直入正题——Windows系 统密码破解全攻略。本文所指均为无物理接触的系统密码破解,如果让黑客物理接触计算机,根本就没有什么系统进不去的,而且操作更加简单,速度更快,呵呵。
阅读全文...
PS:最近在搞彩虹表
上次那个只能到92%,现在修复了可以下载100%
彩虹表 详细介绍(来源赛迪网):
http://tech.ccidnet.com/art/237/20070913/1211093_1.html
彩虹表的使用教程:
http://www.3800hk.com/donghua/f/25542.html
彩虹表 官方下载地址:
http://ophcrack.sourceforge.net/
大家需要做的就是下载下面两个东西
1、ophcrack All platforms
2、ophcrack LiveCDNo installation
第一个是XP平台上运行的软件 ophcrack-win32-installer-3.0.1.exe
第二个是LiveCD,你可以用这张CD引导系统,在Linux环境下自动识别windows系统并且破解登陆密码 ophcrack-xp-livecd-2.0.1.iso
>> 关于彩虹表的使用
[RainbowCrack + LM Tables 破解SAM密码]
http://www.t00ls.net/viewthread.php?tid=505
[SAMInside + LM Tables 破解SAM密码完美组合]
http://www.t00ls.net/viewthread.php?tid=503
最小彩虹表是最基本的字母数字表,就这样它的大小就有388MB。这是Ophcrack启动盘默认的表,很多人的收集便有了传说中的120G的彩虹表。
120G彩虹表HTTP下载
http://www.t00ls.net/viewthread.php?tid=474
下载地址1 Http://hash.0x54.com 铁通
下载地址2 Http://hash2.0x54.com 电信
备用地址1 Http://hash.t00ls.net 铁通
备用地址2 Http://hash2.t00ls.net 电信
点击下载此文件
原文网址:http://www.upx8.com/article.asp?id=271
http://www.upx8.com/article.asp?id=271
地址是国外的,很好很强大,需要的硬盘也很大, ~!
md5,sha1,lm-hash,nt-hash都在里面。
ciscopix_mixalpha-numeric-all-space_1-6
halflmchall_alpha-numeric_1-7
lm_all_1-7
lm_alpha-numeric_1-7
lm_alpha_1-7
lm_alpha_numeric_1-7
md5_loweralpha-numeric_1-8
md5_loweralpha-space_1-9
md5_mixalpha-numeric-all-space_1-6
md5_mixalpha-numeric-space_1-7
md5_numeric_1-12
mscache_mixalpha-numeric-all-space_1-6
ntlm_loweralpha-numeric-space_1-8
ntlm_loweralpha-space_1-9
ntlm_loweralpha_1-9
ntlm_mixalpha-numeric-all-space_1-6_perfect
下载地址:http://rainbowtables.ddl.cx/
lm_all-space#1-7
lm_alpha-numeric#1-7
md5_alpha-numeric-space#1-8
md5_alpha-space#1-9
md5_hybrid(loweralpha#6-6,numeric#1-3)
md5_hybrid(loweralpha#7-7,numeric#1-3)
md5_loweralpha-numeric-space#1-8
md5_loweralpha-numeric-symbol32-space#1-7
md5_loweralpha-space#1-9
md5_mixalpha-numeric-all-space#1-6
md5_mixalpha-numeric-space#1-7
md5_numeric#1-12
ntlm_alpha-numeric-space#1-8
ntlm_alpha-space#1-9
ntlm_hybrid(loweralpha#6-6,numeric#1-3)
ntlm_loweralpha-numeric-space#1-8
ntlm_loweralpha-numeric-symbol32-space#1-7
ntlm_loweralpha-space#1-9
ntlm_mixalpha-numeric-all-space#1-6
ntlm_mixalpha-numeric-space#1-7
ntlm_numeric#1-12
fastlm_alpha-numeric#1-7
halflmchall_alpha-numeric#1-7
sha1_loweralpha-numeric-space#1-8
sha1_loweralpha-space#1-9
sha1_mixalpha-numeric#1-7
sha1_numeric#1-12
下载地址:http://tbhost.eu/rt.php
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论