windows server 2003 解密密码实战

重申!这篇文章是解密,不是修改密码和新建用户!

 

前提条件:shenll一枚,有执行权限;

0x00

在系统权限下有cmd命令执行的shell中执行
reg save hklm\sam sam.Hive
reg save hklm\system system.hive

之后会在执行目录生成两个文件

sam.Hive和system.hive

windows 下使用dir查看

linux下使用 ls 查看

使用你能想到的所有方法把这两个文件下载到本地;

0x01

我们需要 saminside 来提取出来 lm-hash 和 nt-hash

链接:http://pan.baidu.com/s/1c26FraC 密码:p18d
打开

 

选择刚刚下载来的 sam.Hive和system.hive 不分先后顺序,加载一个之后会接着加载下一个!

 

这样就得到了系统的用户名和 lm-hash以及 nt-hash;

0x02

得到hash后解密可以使用

http://ophcrack.sourceforge.net/

使用说明百度

 

或者使用在线解密

http://www.objectif-securite.ch/ophcrack.php

格式 lm-hash: nt-hash

 

 

如果没有nt-hash的话就不能区分大小写!!

 

end

发表评论

电子邮件地址不会被公开。 必填项已用*标注