几种windows本地hash值获取和破解详解
用户的密码字符串被全部转换成大写字母形式;
给密码字符串增加空字符,直到使其包含有14个字符为止;
“新”得到的密码字符串被分成两半,每一半分别包含7个字符;
每一半字符串都各自添加一个校验位,分别用于创建两个64位的DES加密密钥;
所生成的每一个DES密钥都被用于加密一个固定的ASCII字符串KGS!@#$%,得到两个长度为8字节的密文;
两个8字节的密文合并起来,形成1个16字节的字符串。至此,LM哈希结束。
破解系统hash
使用Ophcrack软件
从程序菜单中直接运行Ophcrack软件,如图3所示,该软件主要有“Load”、“Delete”、“Save”、“Table”、“Crack”、“Help”以及“Exit”七大主要模块,“Load”主要负责装载Hash或者sam文件。“Delete”主要用来删除破解条目,“Save”主要保存破解结果或者破解session,“Table”主要用来设置彩虹表,“Crack”是开始执行破解,“Help”是查看帮助文件,呵呵,“Exit”俺就不说了。
图3 Ophcrack软件主界面
3.下载彩虹表
可以到Ophcrack提供的彩虹表下载地址(http://ophcrack.sourceforge.net/tables.php)去下载,在本案例中分别下载了三个免费的彩虹表。
4.设置彩虹表
在Ophcrack软件主界面中单击“Table”,接着就会出来如图4所示的Table Selection界面,在缺省状态下,所有表都没有安装,通过该界面我们了解到一共有8个彩虹表,其中有三个是免费的。
图4 选择彩虹表
然后单击并选中其中的一个条目,例如在本例中选择“Xp free fast”,然后单击“Install”按钮,系统会自动到Ophcrack软件的安装目录,不过本例是将三个压缩文件解压到F盘,如图5所示,选择“Tables”即可,然后一次安装所获取的其它二个彩虹表。
图5 选择要安装的彩虹表
注意:
(1)在Ophcrack软件中其彩虹表的上级目录名称必须为“tables”,否则彩虹表安装不会成功。
(2)彩虹表安装成功后,其条目会变成绿色,且可以查看一共有多少个表,如图6所示。
图6 彩虹表安装成功
5.准备破解材料
这里的破解材料主要是指通过GetHashes、Pwdump等软件获取的系统Hash密码值。如果没有,就自己想办法获取一个吧。
6.开始破解
(1)加载sam文件
单击“Load”按钮,选择“PWDUMP file”,如图7所示,一共有6个选项,第一个主要用于对单个Hash的破解,第二个是对获取的Pwdump文件进行破解,第
三个是对加密的sam文件进行破解,第四个和第五个主要用来审计或者破解本地和远程Hash密码。
破解HASH值
http://hi.baidu.com/umu618/item/329e4bf13bde9dc4a835a20e去看看吧,我觉得挺详细的了
如果真的觉得麻烦,又是新手,那就用迅雷新建,在输入下载URL的时候 把hash值接在 magnet:?xt=urn:btih: 后,生成磁力链接 就可以了
望采纳啊~
请采纳答案,支持我一下。
关于WPA破解,hash如何破?
就是用hash
table表和握手包数据比较得到密码。但hash表的体积较大,综合了各种密匙组合的table表大约在30-80g。
hash破解 有什么用
你应该也百度过,hash是微软存储密码的一种计算方式,也就是所谓的加密方式。当然这种计算方式并非唯一的,有很多种加密方式,一般的系统的加密采用的是lm跟nthash,两者一个是7+7的大写转化,另外一个是128字节的加密方式,,,,我说的不好,你可以另外百度确认,简单点说,你破解了hash也就得到了密码。跟使用者一样的密码,这样你就可以使用它的身份做操作了。
在线等 hash值 破解 谢谢
*nix系系统:
ES(Unix)
例子: IvS7aeT4NzQPM
说明:Linux或者其他linux内核系统中
长度: 13 个字符
描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值
系统:MD5(Unix)
例子:$1$12345678$XM4P3PrKBgKNnTaqG9P0T/
说明:Linux或者其他linux内核系统中
长度:34个字符
描述:开始的$1$位为加密标志,后面8位12345678为加密使用的salt,后面的为hash
加密算法:2000次循环调用MD5加密
系统:SHA-512(Unix)
例子:$6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm
说明:Linux或者其他linux内核系统中
长度: 13 个字符
描述:开始的$6$位为加密标志,后面8位为salt,后面的为hash
加密算法:5000次的SHA-512加密
系统:SHA-256(Unix)
例子:$5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi
说明:Linux或者其他linux内核系统中
长度: 55 个字符
描述:开始的$5$位为加密标志,后面8位为salt,后面的为hash
加密算法:5000次的SHA-256加密
系统:MD5(APR)
例子:$apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.
说明:Linux或者其他linux内核系统中
长度:37个字符
描述:开始的$apr1$位为加密标志,后面8位为salt,后面的为hash
加密算法:2000次循环调用MD5加密
windows系统:
windows
例子:Admin:b474d48cdfc4974d86ef4d24904cdd91
长度:98个字符
加密算法:MD4(MD4(Unicode($pass)).Unicode(strtolower($username)))
mysql
系统:mysql
例子:606717496665bcba
说明:老版本的MySql中
长度:8字节(16个字符)
说明:包括两个字节,且每个字的值不超过0x7fffffff
系统:MySQL5
例子:*E6CC90B878B948C35E92B003C792C46C58C4AF40
说明:较新版本的MySQL
长度:20字节(40位)
加密算法:SHA-1(SHA-1($pass))
其他系统:
系统:MD5(WordPress)
例子:$P$B123456780BhGFYSlUqGyE6ErKErL01
说明:WordPress使用的md5
长度:34个字符
描述:$P$表示加密类型,然后跟着一位字符,经常是字符‘B’,后面是8位salt,后面是就是hash
加密算法:8192次md5循环加密
系统:MD5(phpBB3)
说明:phpBB 3.x.x.使用
例子:$H$9123456785DAERgALpsri.D9z3ht120
长度:34个字符
描述:开始的$H$为加密标志,后面跟着一个字符,一般的都是字符‘9’,然后是8位salt,然后是hash 值
加密算法:2048次循环调用MD5加密
系统:RAdmin v2.x
说明:Remote Administrator v2.x版本中
例子:5e32cceaafed5cc80866737dfb212d7f
长度:16字节(32个字符)
加密算法:字符用0填充到100字节后,将填充过后的字符经过md5加密得到(32位值)
md5加密
标准MD5
例子:c4ca4238a0b923820dcc509a6f75849b
使用范围:phpBB v2.x, Joomla 的 1.0.13版本前,及其他cmd
长度:16个字符
其他的加salt及变形类似:
md5($salt.$pass)
例子:f190ce9ac8445d249747cab7be43f7d5:12
md5(md5($pass))
例子:28c8edde3d61a0411511d3b1866f0636
md5(md5($pass).$salt)
例子:6011527690eddca23580955c216b1fd2:wQ6
md5(md5($salt).md5($pass))
例子: 81f87275dd805aa018df8befe09fe9f8:wH6_S
md5(md5($salt).$pass)
例子: 816a14db44578f516cbaef25bd8d8296:1234
求助根据HASH值破解密码
一般只能通过暴力破解,但实现性不大。单向算法一般只用于验证性的事务处理,例如,在客户端HASH加密后
如何通过破解hash来获取管理员密码
1.通过社会工程学获得管理员密码
社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服务器里面查看盘里面的东西,因为一些管理员会用txt记一些东西;通过webshell查看mssql的连接密码,用sql的连接密码尝试管理员密码;通过mysql连接密码尝试;通过flxashxp配置文件查看;通过搜索到的信息组合;等等,很多,主要是猜解.
2.通过第三方软件记录管理员密码
如在webshell上在login文件里加入代码记录管理员登录密码,这个通常在管理员md5不能破解的情况下进行记录,代码例如:
在系统中可以通过gina木马记录管理员登陆的密码,或是利用键盘记录记录管理员在终端桌面的输入情况,也可能抓取到密码.
3.通过破解hash来主动获取管理员密码
这也是今天要详细写的,因为很多朋友问我怎么抓取hash和破解hash.
pwdump4可以抓取win2000的hash,是命令提示符下面的,这个简单不详说.
pwdump6也是命令行下的,可以抓取win2003,但很多情况下不稳定.
在win2000系统中,我们可以通过query user 查询管理员用户是否在,如果在我们可以从内存中读取到密码,我一般是用aio的-findpassword来读取的,因为aio的功能比较多,以前经常用mt,但mt被杀得太凶了.