2023年7月31日发(作者:)

先做一下准备工作

我们知道windows登录密码是储存在C:WINDOWSsystem32config文件夹内的sam文件和system文件

当然直接复制粘贴是不行的

我们可以借助winhex来实现sam文件的复制和粘贴

利用winhex复制sam文件和system文件到test文件夹下备用

接下来请出今天主角ophcrack 把她下载安装一下

安装时会提示下载字典文件,选择最小的字典文件即可

当然也可以直接跳过,因为字典文件是可以在ophcrack官网上直接下载的

装完ophcrack后运行,点击tables-->install导入字典文件

接下来就是破解了

运行ophcrack点击load-->encrypted sam-->再选择刚才准备好的sam文件

之后点crack等着就好了 我的密码只用了1分半钟就跑出来了...汗......

如果你的windows密码设置的比较强壮ophcrack跑不出来的话还有更暴力的

就是直接对msv1_施暴

此文件在C:WINDOWSsystem32文件夹内

我已经修改好

直接用replacer替换就可以了

重启后再次登陆的时候已经不需要密码了

总结

nt时代,密码已毫无用处可言了

[本帖最后由于 2009-4-1 13:51

编辑]

2023年7月31日发(作者:)

先做一下准备工作

我们知道windows登录密码是储存在C:WINDOWSsystem32config文件夹内的sam文件和system文件

当然直接复制粘贴是不行的

我们可以借助winhex来实现sam文件的复制和粘贴

利用winhex复制sam文件和system文件到test文件夹下备用

接下来请出今天主角ophcrack 把她下载安装一下

安装时会提示下载字典文件,选择最小的字典文件即可

当然也可以直接跳过,因为字典文件是可以在ophcrack官网上直接下载的

装完ophcrack后运行,点击tables-->install导入字典文件

接下来就是破解了

运行ophcrack点击load-->encrypted sam-->再选择刚才准备好的sam文件

之后点crack等着就好了 我的密码只用了1分半钟就跑出来了...汗......

如果你的windows密码设置的比较强壮ophcrack跑不出来的话还有更暴力的

就是直接对msv1_施暴

此文件在C:WINDOWSsystem32文件夹内

我已经修改好

直接用replacer替换就可以了

重启后再次登陆的时候已经不需要密码了

总结

nt时代,密码已毫无用处可言了

[本帖最后由于 2009-4-1 13:51

编辑]