支持本站請點閱廣告,感恩:)

最近忘了密碼,無法安裝新軟體,不得已只好當個駭客,花了點時間研究在Windows系統中,要怎麼取得系統管理者的權限。如果可以取回administrator的密碼最好,不然至少也要把密碼移除再重設。要怎麼辦?經過一番搜尋,看過不少奇怪的方法後,終於找到一個迅速而又有效的方法,那就是Ophcrack這個軟體,讓我來為大家做個簡短的介紹。

Windows使用雜湊(hash)的方式儲存密碼,也就是如果我的密碼是Rhomboid,經過某個函數後會變成類似281DAF40(我隨便掰的)這種亂七八糟的字串,Windows會把這個字串儲存起來。下一次我們要輸入密碼時,電腦會經過同一個函數運算,如果輸出的結果是281DAF40,那電腦就會認定密碼正確。所以要得到密碼,要先找到這個hash值才行。這個hash值雖然藏在硬碟裡面,但還是可以透過各種管道把他找出來。

雜湊是單向的運算,也就是Rhomboid可以被運算成281DAF40,但是281DAF40沒有辦法運算回Rhomboid。那我們拿到這個hash值有什麼用?當然還是有的!假設我有一個表格,上面寫著各種不同的密碼經過運算之後會變成什麼值,那當我得到一個hash值之後,我很快就可以回推原本的密碼是什麼,這樣的表格稱為Rainbow Table。可以想見表格越大,能夠處理的密碼就越多,而ophcrack最小的表格是380MB。實際的表格和運算法沒有這麼簡單,我數學也不好無法精準解釋,請參考文末所附的網址。

Ophcrack就是依此原則設計的免費軟體,他有兩個版本,一個是線上下載,在Windows運行中使用,但會被很多防毒軟體擋下來。另一個是可開機光碟映像檔(Ophcrack LiveCD),比較方便。下載後要先燒錄成光碟。用光碟開機後程式會自動尋找系統內的密碼檔開始運算。我在我的電腦新設了四個使用者,密碼分別是abc、145792468、Medicine、FeAxhioZ4211,前三個顯然是不合格的密碼,但第四個看起來比較安全了吧?但結果還是只花了2分39秒就全部被算出來了!很恐怖吧!

就我初步瞭解,Windows Vista使用NTLM演算法,對於Rainbow Table比較有抵抗力。另外如果密碼包含!#%@*($等符號,想要使用ophcrack破解,需額外付費購買更完整的Rainbow Table。密碼超過14個字也會更安全,提供各位設定密碼時參考。(原來Windows XP有這麼大一個漏洞呀!)

Ophcrack軟體網頁

Wikipedia的介紹

Wiki中文關於ophcrack的介紹

p.s.根據我的"研究成果"使用XP系統=系統管理員(administrator)密碼不僅可在1~10分鐘內被破解,密碼是什麼也可立即知道!

      = 微軟 沒說的“推薦使用新作業系統”的秘密!

     如需詳細之破解流程,請於底下留言:)

文章標籤
創作者介紹

黑盒子部落格~電腦不難~資訊一把抓~

pcorz 發表在 痞客邦 PIXNET 留言(57) 人氣()


留言列表 (57)

發表留言
  • Soul
  • 最近電腦被白目妹妹鎖了
    無法登入
    那個程式該在哪開?(我只剩Guest
  • 請參閱教學:ERD2003 繁體中文版(破解 XP,2000,2003登入密碼的系統光碟軟體)

    pcorz 於 2013/01/24 20:23 回覆

  • Kang
  • 請問密碼有特殊符號
    要怎辦?
  • 有特殊符號照樣能破解喔!
    我第一次破解密碼即是破解學校圖書館的密碼,密碼就包含: _

    pcorz 於 2013/02/21 14:54 回覆

  • 帥氣駭客
  • 哈哈~樓上那位該不會就是被破解電腦密碼的圖書館電腦管理員吧@@?
  • fd
  • Good!
  • 5566
  • 請問要如何不用CD,
    直接在電腦上執行此程式?
  • 請參閱最新一篇教學:)
    成功後請回覆一下讓我知道^^感恩

    pcorz 於 2013/03/20 19:20 回覆

  • Tomato
  • 請大大傳授一下用CD破解的完整流程好嗎?感恩~電腦忘記密網,無法登入~冏
  • 請參閱教學:ERD2003 繁體中文版(破解 XP,2000,2003登入密碼的系統光碟軟體)
    你先用這個改掉密碼吧~!

    pcorz 於 2013/04/16 14:08 回覆

  • 168
  • 請問大大線上版的怎麼用
  • 請先點我在特殊連結貼的:破解Windows密碼 - Ophcrack
    之後在貼上你得到的"LM+NT HASH"

    pcorz 於 2013/04/16 14:16 回覆

  • 訪客
  • 版大,
    謝謝您的提供的文章說明。參照著它我在自己電腦上測試,有3個預設好的使用者帳號,其中2個密碼超過14碼,但是Ophcrack一個密碼都沒掃出來...,這篇文章那麼新,本來信心十足、鬥志高昂的我頓然掉到谷底了:為什麼Ophcrack都已經將Hash碼列出來了,卻翻譯不出來原始密碼呢?
  • 你好~你是用原官方網站提供的光碟開機去破取HASH值對吧?
    但可能是因為光碟容量的限制,所以官方事實上並沒放入所有hash值換算列表(俗稱的彩虹表),因此請你先把NT&LM的hash值拍下來或抄下來~
    再進去我貼在精選網站-特殊連結-破解Windows密碼 - Ophcrack
    那個網站是官方最新的站址~在裡面貼上你獲取的兩個HASH值即可成功破解你要的管理員密碼喔!!

    pcorz 於 2013/05/01 20:41 回覆

  • 悄悄話
  • Shing Kam Lau
  • gj
  • Shuffle King
  • good
  • 1234
  • 真的太神奇啦,,,可以分享一下如和知道密碼???
  • Martin King
  • 可以教一下嗎?我照著做,可都失敗。64bits的有差嘛?
  • 江江
  • 請問無法光碟開機 是那一方面有問題?
  • leo0201
  • 我是用bt2去做的,在xp系統可以很輕易得到,但win7就失敗了,我是在
    bkhive system aaa123(自取名稱) 這裡失敗的,它是說沒這個檔案,不曉得是否為win7在這裡有加密,導致bkhive抓不到system這個密碼檔
  • 悄悄話
  • 訪客
  • 那就是說WIN7用這軟件破不了?
  • 其實也是可以的!只不過本彩虹表之製作公司對於超過XP隻作業系統另有付費機制,原因是VISTA後,微軟另有額外加密機制的樣子,導致一定位元之彩虹表生成較為困難!

    pcorz 於 2013/07/08 13:30 回覆

  • 訪客
  • good
  • 張宸毓
  • good
  • 訪客
  • CAN U TEACH ME?
  • .
  • YA!
  • 楊尹禎
  • 請問要如何使用呢????
  • 博
  • 怎麼使用註冊機?
  • 123
  • 請問大大 YAHOO信箱的密碼有辦法破解麻

    我的密碼忘了 之前資料都是亂打的...
  • 007
  • 那種能破的話 天下就大亂了...
    除非版主是駭客組織成員==
  • 悄悄話
  • 1
  • 被防毒染體擋下來
    真的沒毒嗎
  • 悄悄話
  • 啦!
  • Hgfhv
  • dodo
  • Good



  • bn
  • good@@@@@@
  • 大頭熊貓
  • win7 該怎麼用呢??
  • ˙˙˙˙˙˙
  • ˙˙˙˙˙˙˙˙
  • big fish
  • GOOOOOOOOOOOOOOOOD
  • pubi
  • 我也是 電腦被兩個白目鎖起來
  • 凜冬
  • 請問這個函數值藏在硬碟的哪裡?
  • symbow
  • 好軟體
  • Cheng Samuel

  • 悄悄話
  • 0000
  • gj
  • QQ
  • THX
  • Ct Liu
  • 詳細留言就能知道了嗎.......
  • 訪客
  • 詳細留言。
  • 訪客
  • GOOD
  • 訪客
  • 我想獲得~謝謝你
  • 您的暱稱 ...
  • Gd
  • 悄悄話
  • 悄悄話
  • 安安
  • 詳細希望XD
  • ff
  • Windows 8有用嗎?
  • 小力
  • 看看
  • 哇哈哈XXD
  • 看看 增加知識 XD
  • -.-........
  • XP系統2002版的怎麼用= = ...............
  • ~~
  • 謝謝~~~~
  • ..
  • Thanks
  • 訪客
  • 3q