846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

windows系统HASH获取工具

 利用漏洞 Pwdump fgdump mimikatz wce

 屋里接触 samdump2

  已经获得了物理主机的控制权,从SAM数据库拿密码HASH

  kali ISO启动

  mount /dev/sda1 /mnt

  cd mnt/Windows/System32/config

 samdump2 SYSTEM SAM -o sam.hash

 用nc来传输HASH

 

Hashcat 

 开源多线程面膜破解工具

  开源多线程密码破解工具 

  支持80多种加密算法破解 

  基于CPU的计算能力破解 

  六种模式 – 0 Straight:字典破解 – 1 Combination:将字典中密码进行组合(1 2 > 11 22 12 21)

– 2 Toggle case:尝试字典中所有密码的大小写字母组合 

– 3 Brute force:指定字符集(或全部字符集)所有组合 

– 4 Permutation:字典中密码的全部字符置换组合(12 21) 

– 5 Table-lookup:程序为字典中所有密码自动生成掩码

命令

 查看评估密码破解能力

 – hashcat -b
 破解

 -m 指定破解的加密类型

 -a 破解模式

 – hashcat -m 100 hash.dump pass.lst
 – hashcat -m 0 hash.txt -a 3 ?l?l?l?  l?l?l?l?l?d?d
 – 结果:hashcat.pot
 

 不知道多长,增量模式

 – hashcat -m 100 -a 3 hash -i --  increment-min 6 --increment-max
 8 ?l?l?l?l?l?l?l?l
 

 字符集

 – ?l = abcdefghijklmnopqrstuvwxyz
 – ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
 – ?d = 0123456789
 – ?s = !"#$%&'()*+,-./:;<=>?  @[\]^_`{|}~
 – ?a = ?l?u?d?s
 – ?b = 0x00 - 0xff

 

Syskey工具

 windows操作系统工具

 使用Bootkey利用RC3算法加密SAM数据库

 Bootkey保存在SYSTEM文件中

 对SAM数据库加密,设置一个启动密码

 系统生成密码 可以再软盘上或者在本机上

  Bkhive

   从SYSTEM文件中提取bootkey

   kali2.0抛弃了

   编译安装 需要libssl开发包

http://http.us.debian.org/debian/pool/main/b/bkhive/ 

 命令(建议使用kaili1.0)

 bkhive SYSTEM key 

 samdump2 SAM key (版本已更新,不再支持此功能) 

[展开全文]