支持本站請點閱廣告,感恩:)

~破解密碼~  ~破解密碼~  

大家看到第2張圖的狀況時~千萬別灰心!!因為好戲在後頭啊!

只要你把LM+NT 2個hash值 抄下來或拍下來~再想辦法(用別台電腦或先用一般可上網的USER帳號)

貼到我下面附的"破解Windows密碼 - Ophcrack [官方最新的站址]"就可以順利破解囉!(不管你那個密碼有多長!!)

希望成功者能留言讓我知道^^ (前陣子因為在忙大學入學面試~所以沒時間發文&回復各位的留言~以後還請大家多多支持本站喔XD)

最近忘了密碼,無法安裝新軟體,不得已只好當個駭客,花了點時間研究在Windows系統中,要怎麼取得系統管理者的權限。如果可以取回administrator的密碼最好,不然至少也要把密碼移除再重設。要怎麼辦?經過一番搜尋,看過不少奇怪的方法後,終於找到一個迅速而又有效的方法,那就是Ophcrack這個軟體,讓我來為大家做個簡短的介紹。

Windows使用雜湊(hash)的方式儲存密碼,也就是如果我的密碼是Rhomboid,經過某個函數後會變成類似281DAF40(我隨便掰的)這種亂七八糟的字串,Windows會把這個字串儲存起來。下一次我們要輸入密碼時,電腦會經過同一個函數運算,如果輸出的結果是281DAF40,那電腦就會認定密碼正確。所以要得到密碼,要先找到這個hash值才行。這個hash值雖然藏在硬碟裡面,但還是可以透過各種管道把他找出來。

雜湊是單向的運算,也就是Rhomboid可以被運算成281DAF40,但是281DAF40沒有辦法運算回Rhomboid。那我們拿到這個hash值有什麼用?當然還是有的!假設我有一個表格,上面寫著各種不同的密碼經過運算之後會變成什麼值,那當我得到一個hash值之後,我很快就可以回推原本的密碼是什麼,這樣的表格稱為Rainbow Table。可以想見表格越大,能夠處理的密碼就越多,而ophcrack最小的表格是380MB。實際的表格和運算法沒有這麼簡單,我數學也不好無法精準解釋,請參考文末所附的網址。

Ophcrack就是依此原則設計的免費軟體,他有兩個版本,一個是線上下載,在Windows運行中使用,但會被很多防毒軟體擋下來。另一個是可開機光碟映像檔(Ophcrack LiveCD),比較方便。下載後要先燒錄成光碟。用光碟開機後程式會自動尋找系統內的密碼檔開始運算。我在我的電腦新設了四個使用者,密碼分別是abc、145792468、Medicine、FeAxhioZ4211,前三個顯然是不合格的密碼,但第四個看起來比較安全了吧?但結果還是只花了2分39秒就全部被算出來了!很恐怖吧!

就我初步瞭解,Windows Vista使用NTLM演算法,對於Rainbow Table比較有抵抗力。另外如果密碼包含!#%@*($等符號,想要使用ophcrack破解,需額外付費購買更完整的Rainbow Table。密碼超過14個字也會更安全,提供各位設定密碼時參考。(原來Windows XP有這麼大一個漏洞呀!)

Ophcrack軟體網頁   (原官方網站提供的光碟開機 iso檔下載地址)

Wikipedia的介紹

Wiki中文關於ophcrack的介紹

破解Windows密碼 - Ophcrack [官方最新的站址]

P.S.opcrack是一個密碼破解彩虹表的基礎上,一種方法,使得它可以使用預先計算和存儲彩虹表的結果,以加快密碼破解!

p.s.根據我的"研究成果"使用XP系統=系統管理員(administrator)密碼不僅可在1~10分鐘內被破解,密碼是什麼也可立即知道!

      = 微軟 沒說的“推薦使用新作業系統”的秘密!

     如有任何疑問,歡迎於底下留言:)

最新回答!! NO.1~

版大,
謝謝您的提供的文章說明。參照著它我在自己電腦上測試,有3個預設好的使用者帳號,其中2個密碼超過14碼,但是Ophcrack一個密碼都沒掃出來...,這篇文章那麼新,本來信心十足、鬥志高昂的我頓然掉到谷底了:為什麼Ophcrack都已經將Hash碼列出來了,卻翻譯不出來原始密碼呢?

你好~你是用原官方網站提供的光碟開機去破取HASH值對吧?
但可能是因為光碟容量的限制,所以官方事實上並沒放入所有hash值換算列表(俗稱的彩虹表),因此請你先把NT&LM的hash值拍下來或抄下來~
再進去我貼在精選網站-特殊連結-破解Windows密碼 - Ophcrack
那個網站是官方最新的站址~在裡面貼上你獲取的兩個HASH值即可成功破解你要的管理員密碼喔!!(不管你那個密碼有多長!!)

文章標籤
創作者介紹

黑盒子部落格~電腦不難~資訊一把抓~

pcorz 發表在 痞客邦 PIXNET 留言(15) 人氣()


留言列表 (15)

發表留言
  • 悄悄話
  • 悄悄話
  • 悄悄話
  • 訪客
  • 請問一下
    我是用win7系統
    我用開機騙得方式進入後 只能拿到NT Hash 沒有LM Hash 請問是為什麼?
  • 回樓上
  • windows7很像有另外的加密機制哦!
  • Is
  • 您好,
    請教關於ophcrak 無法在server2003 上安裝,您有類似經驗嗎?
  • Is
  • Sorry~ophcrak 已經安裝了 ,但是 為什麼取出來的只有NT ? LM 是空白的耶??
  • Jerry
  • 請問要怎麼不用CD的方式破解呢?
  • 請參考這一篇 UNetbootin 將ISO檔案製成Live USB開機碟

    pcorz 於 2013/10/08 20:20 回覆

  • 路人乙
  • 抱歉大大 想問一樣的問題...在執行線上版後 用了localsam什麼的出了使用者之後再跑crack 結果祇有拿到NT HASH請問是為什麼?要怎樣拿到LM hash? (本人是電腦白痴@@
  • 路人丁
  • 請問用電腦版要怎破解?

    本人都不會用@@
  • soul
  • 請問這個可以找出win7的密碼嗎?
  • ho
  • 有沒有
    erd commander boot cd for windows 7
  • Red1896
  • 有win8的嗎?
    有影片? ((我想要整個過程))
    謝謝!
  • 李宇洋
  • 是把LM和NT兩個值填進去嗎
  • ak47m4a1usp
  • 可以在開機後的密碼輸入往面 破解嗎?