Chinadu's Blog

PS:最近下了个彩虹表，研究一下。学习学习这篇文章。

来源:T00LS

如何导出系统的HASH值?
方法A:
pwdump7 工具.
下载地址:http://www.live-share.com/files/358151/Pwdump7.rar.html
方法B:自己想办法把对方的sam文件下载回来.默认目录:C:WINDOWSsystem32configsam

讲解如何通过pwdump7导出HASH并进行破解.!
命令行 pdwump7 >dump.txt 运行后得到一个dump7.txt的文本文件.
d26df636eb216a2a0b55a9ff.GIF (8.93 KB)
阅读全文...

题目：Windows系统密码破解全攻略
作者：hackest [H.S.T.]
来源：hackest's blog


引子

我一直在想，到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢？留后门，种木马，甚至是Rootkit？留的 Webshell痕迹太明显，哪怕是一句话的Webshell，都极容易被管理员清除。放了木马，也容易被有经验的管理员查出来，毕竟现在能做到无声无色 的木马还是比较少。早期的是自己建个进程，结束掉进程就over了，后来有了注入进程的木马，再后来还有了以服务启动的木马，还有些是替换某些不要紧的系 统自有服务来启动的……不过上述方法隐蔽性都太差了，不管你的后门留得如何完美，不管你的木马程序多么免杀，终究还是做不到不留任何痕迹。

是 不是就没有办法了呢？非也，某前辈（凋凌玫瑰）的一句名言惊醒了N多彷徨的菜鸟（如我之流）：我一般不喜欢在服务器留木马或是后门，我比较喜欢利用管理员 进入的方式来管理服务器（凋凌玫瑰文章原话引用）。管理员的进入方式，怎么理解呢？换句话说就是，管理员是怎么进他服务器的，我们就怎么进他的服务器。如 果他是3389终端进入的，我们就终端进入，当然前提是要想办法得到他的管理员用户的密码；如果他是Pcanywhere进入的，我们就想办法获取他的 Pcanywhere密码进入；如果他是Radmin进入服务器的，我们也要想办法搞到他的Ramin密码进入。这样的话，隐蔽性就大大提高了，肉鸡自然 就没有这么容易跑掉了。如果他这个密码是域管理员密码，如果他这个密码可以管理整个机房的机器，如果他这个密码可以通杀他的内网，如果这个密码还能登录他 的QQ！夸张点说，甚至他重装系统了，还用的是这个密码，那你的肉鸡又复活了……后果真是太可怕了（擦下汗先）！废话少说，直入正题——Windows系 统密码破解全攻略。本文所指均为无物理接触的系统密码破解，如果让黑客物理接触计算机，根本就没有什么系统进不去的，而且操作更加简单，速度更快，呵呵。
阅读全文...

这个版本比较大的改动就是支持.rtc格式了，体积可以减小50% 到 56.25%

[July 22, 2009]RainbowCrack 1.4 is released

This version focus on more effective rainbow table file format. New features:

• New compact rainbow table file format (.rtc) reduce rainbow table size by 50% to 56.25%
• New rt2rtc utility convert rainbow table from raw file format (.rt) to compact file format (.rtc)
• New rtc2rt utility convert rainbow table from compact file format (.rtc) to raw file format (.rt)
• The rcrack/rcrack_cuda program support both .rt and .rtc rainbow table file format
• Conversion from non-perfect to perfect rainbow table is supported by rt2rtc utility

Smaller rainbow table significantly improve table lookup performance!

下载地址：rainbowcrack-1.4-win.zip