wce配合彩虹表破解windows的用户HASH

wce

ls /usr/share/wce

wce -l 列出曾经登陆过windows的用户HASH，获得了域用户的HASH，就用工具配合彩虹表破解（http://www.project-rainbowcrack.com/table.htm http://www.freerainbowtables.com），1分钟左右，密码就出来了。

Johnny可以对HASH进行破解得到密码。

cd /usr/share/rainbowcrack (rainbowcrack下面有很多工具)

rtgen ntlm loweralpha 6 6 0 3800 335540 0 （制作彩虹表）（6位数密码，335540 chains）

然后用 rtsort *.rt (排序)

然后用rcrack破解windows的HASH

时间： 2024-08-23 20:31:54

wce配合彩虹表破解windows的用户HASH的相关文章

用彩虹表破解MD5、LM Hash等复杂加密密码

一.什么是彩虹表? 彩虹表(Rainbow Tables)就是一个庞大的.针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码.越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上. 二.上哪找彩虹表去? 现在有很多大牛已经把自己的彩虹表共享出来了,所以你可以去下载.还有一种方法就是自己通过工具生成. 不过自己生成有点不切合实际,生成小的彩虹表吧数据少,可以破解密码的位数少(复杂程度低),而且费时费力,4核4GB内

Windows口令安全与破解之--Opcrack挂彩虹表破解本地sam散列

[实验目的] 1)理解Opcrack挂彩虹表破解本地sam散列的原理 2)学习Opcrack挂彩虹表破解本地sam散列的过程 [实验原理] 彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 常用于破解加密过的密码散列.一般主流的彩虹表都在100G以上. 查找表常常用于包含有限字符固定长度纯文本密码的加密.这是以空间换时间的典型实践, 在每一次尝试都计算的暴力破解中使用更少的计算能力和更多的储存空间,但却比简单的每个输入一条散列的翻查表使用更少的储存空间和更多的计算性能.使用加盐的KDF函数可

JAVA 生成 MD5摘要和SHA1摘要及MD5的彩虹表破解

MD5 和SHA1 这两个摘要算法,使用很普遍,几乎每个项目我们都会用这两个算法来骗自己和骗用户,看啊,我们保存的用户密码是加密的.对,存的不是明文,是密文.然而MD5真的安全么? 上干货 JAVA生成MD5摘要的代码: MessageDigest md5 =MessageDigest.getInstance("MD5"); String messageStr="123456"; md5.update(messageStr.getB

彩虹表

彩虹表(Rainbow Table)是一种破解哈希算法的技术,是一款跨平台密码破解器,主要可以破解MD5.HASH等多种密码.它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次.更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效. 一.彩虹表原理这几乎是令人难以置信的,Roger迫不及待的去看了 http

一种简单的md5加盐加密的方法(防止彩虹表撞库)

md5加密(或者说摘要算法)大家都很熟悉了就不解释了现在很多数据库设计都喜欢用单向加密的方式保存密码,验证时对提交的密码再次加密之后做密文对比 /// <summary> 使用MD5加密 /// </summary> /// <param name="input">加密字符串</param> /// <remarks>2015.08.26</remarks> public static Guid ToMD5(s

彩虹表完全参考手册(转)

最近弄了个一T的硬盘,研究了一下目前网上彩虹表的现状,因此总结成此文,网上好多文章和地址都是旧的了. 彩虹表就是一个庞大的.针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码.越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上,目前主要的算法有LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL, ORACLE-SYSTEM, MD5-HALF. 目前来

破解windows下MySQL服务启动不了的情况下不能对其进行完全卸载的解决方案

以下的文章主要介绍的是在MySQL服务启动不了的情况下,不能对其进行完全卸载的实际解决办法的描述,以下就是对解决MySQL服务启动不了的情况下具体方案的描述,希望在你今后的学习中会对你有所帮助. MySQL 5.1 安装过程中报apply security setting错误的解决办法 1, 卸载MySQL 2, 删除目录 C:\Documents and Settings\All Users\Application Data\MySQL 3, 重新安装MySQL 就 OK 啦 [MySQL]

破解windows XP开机密码实战

indows xp的安全性能相对于更老的系统有了很大的提高,我们可以通过建立个人用户设置密码来保护自己的秘密,但是如果有一天我们自己忘记了这个登录密码那该怎么办呢?难道除了格式化硬盘重装系统,就没有别的方法了吗?据了解,如果遗忘了,电脑在不重装系统的前提下,可以通过电脑光盘中的第三方软件来进行破解.但是如果没有这个软件,我们又该怎么办呢?本教程将给大家介绍一招,无需通过第三方软件,我们还能进入系统,轻松破解windows XP开机密码. 具体的操作步骤如下: windows启动,进入欢迎界面.

C#综合揭秘——通过修改注册表建立Windows自定义协议

引言本文主要介绍注册表的概念与其相关根项的功能,以及浏览器如何通过连接调用自定义协议并与客户端进行数据通信.文中讲及如何通过C#程序.手动修改.安装项目等不同方式对注册表进行修改.其中通过安装项目对注册表进行修改的情况最为常见,在一般的应用程序中都会涉及.当中最为实用的例子将介绍如何通过"安装项目"修改注册表建立自定义协议,在页面通过ajax方式发送路径请求,并在回调函数中调用自定义协议.最后一节还将介绍如何调用自定义协议去保持数据的保密性.希望本篇文章能对各位的学习研究有所帮助,当