大家看到第2張圖的狀況時~千萬別灰心!!因為好戲在後頭啊!
只要你把LM+NT 2個hash值 抄下來或拍下來~再想辦法(用別台電腦或先用一般可上網的USER帳號)
貼到我下面附的"破解Windows密碼 - Ophcrack [官方最新的站址]"就可以順利破解囉!(不管你那個密碼有多長!!)
希望成功者能留言讓我知道^^ (前陣子因為在忙大學入學面試~所以沒時間發文&回復各位的留言~以後還請大家多多支持本站喔XD)
最近忘了密碼,無法安裝新軟體,不得已只好當個駭客,花了點時間研究在Windows系統中,要怎麼取得系統管理者的權限。如果可以取回administrator的密碼最好,不然至少也要把密碼移除再重設。要怎麼辦?經過一番搜尋,看過不少奇怪的方法後,終於找到一個迅速而又有效的方法,那就是Ophcrack這個軟體,讓我來為大家做個簡短的介紹。
Windows使用雜湊(hash)的方式儲存密碼,也就是如果我的密碼是Rhomboid,經過某個函數後會變成類似281DAF40(我隨便掰的)這種亂七八糟的字串,Windows會把這個字串儲存起來。下一次我們要輸入密碼時,電腦會經過同一個函數運算,如果輸出的結果是281DAF40,那電腦就會認定密碼正確。所以要得到密碼,要先找到這個hash值才行。這個hash值雖然藏在硬碟裡面,但還是可以透過各種管道把他找出來。
雜湊是單向的運算,也就是Rhomboid可以被運算成281DAF40,但是281DAF40沒有辦法運算回Rhomboid。那我們拿到這個hash值有什麼用?當然還是有的!假設我有一個表格,上面寫著各種不同的密碼經過運算之後會變成什麼值,那當我得到一個hash值之後,我很快就可以回推原本的密碼是什麼,這樣的表格稱為Rainbow Table。可以想見表格越大,能夠處理的密碼就越多,而ophcrack最小的表格是380MB。實際的表格和運算法沒有這麼簡單,我數學也不好無法精準解釋,請參考文末所附的網址。
Ophcrack就是依此原則設計的免費軟體,他有兩個版本,一個是線上下載,在Windows運行中使用,但會被很多防毒軟體擋下來。另一個是可開機光碟映像檔(Ophcrack LiveCD),比較方便。下載後要先燒錄成光碟。用光碟開機後程式會自動尋找系統內的密碼檔開始運算。我在我的電腦新設了四個使用者,密碼分別是abc、145792468、Medicine、FeAxhioZ4211,前三個顯然是不合格的密碼,但第四個看起來比較安全了吧?但結果還是只花了2分39秒就全部被算出來了!很恐怖吧!
就我初步瞭解,Windows Vista使用NTLM演算法,對於Rainbow Table比較有抵抗力。另外如果密碼包含!#%@*($等符號,想要使用ophcrack破解,需額外付費購買更完整的Rainbow Table。密碼超過14個字也會更安全,提供各位設定密碼時參考。(原來Windows XP有這麼大一個漏洞呀!)
Ophcrack軟體網頁 (原官方網站提供的光碟開機 iso檔下載地址)
破解Windows密碼 - Ophcrack [官方最新的站址]
P.S.opcrack是一個密碼破解彩虹表的基礎上,一種方法,使得它可以使用預先計算和存儲彩虹表的結果,以加快密碼破解!
p.s.根據我的"研究成果"使用XP系統=系統管理員(administrator)密碼不僅可在1~10分鐘內被破解,密碼是什麼也可立即知道!
= 微軟 沒說的“推薦使用新作業系統”的秘密!
如有任何疑問,歡迎於底下留言:)
最新回答!! NO.1~
版大,
謝謝您的提供的文章說明。參照著它我在自己電腦上測試,有3個預設好的使用者帳號,其中2個密碼超過14碼,但是Ophcrack一個密碼都沒掃出來...,這篇文章那麼新,本來信心十足、鬥志高昂的我頓然掉到谷底了:為什麼Ophcrack都已經將Hash碼列出來了,卻翻譯不出來原始密碼呢?
你好~你是用原官方網站提供的光碟開機去破取HASH值對吧?
但可能是因為光碟容量的限制,所以官方事實上並沒放入所有hash值換算列表(俗稱的彩虹表),因此請你先把NT&LM的hash值拍下來或抄下來~
再進去我貼在精選網站-特殊連結-破解Windows密碼 - Ophcrack
那個網站是官方最新的站址~在裡面貼上你獲取的兩個HASH值即可成功破解你要的管理員密碼喔!!(不管你那個密碼有多長!!)
留言列表
分享連結