@websec007
2017-04-22T18:37:41.000000Z
字数 1221
阅读 5561
工具收集
使用 PE、BT、kali或者cdlive启动物理PC,进入外挂操作系统后,我们进入系统盘中(默认是C:盘)以下目录复制出SAM 与 SYSTEM 文件。
路径: C:\Windows\System32\config
c:\Windows\System32\config>dir
驱动器 C 中的卷没有标签。
卷的序列号是 D28D-E02E
c:\Windows\System32\config 的目录
2017/04/16 20:35 <DIR> .
2017/04/16 20:35 <DIR> ..
2015/06/24 10:39 32,768 BCD-Template
2017/04/16 20:35 44,040,192 COMPONENTS
2017/04/22 14:30 1,310,720 DEFAULT
2009/07/14 10:34 <DIR> Journal
2017/04/22 13:29 <DIR> RegBack
2017/04/22 15:41 262,144 SAM
2017/04/22 11:40 262,144 SECURITY
2017/04/22 17:02 82,051,072 SOFTWARE
2017/04/22 17:06 18,612,224 SYSTEM
2010/11/21 10:41 <DIR> systemprofile
2015/06/24 10:43 <DIR> TxR
7 个文件 146,571,264 字节
6 个目录 16,664,707,072 可用字节
此时我们已经获取了
SAM
与SYSTEM
文件,我就需要使用工具saminside
直接导入SAM
与SYSTEM
文件,待两个文件都导入后,即可以看见NTLM的HASH值了。
saminside 工具下载
(1)云盘下载:http://pan.baidu.com/s/1geCvul9 密码:vim4
(2)网络下载:https://www.3322.cc/soft/13085.html
SAMinside 工具详解
51CTO博文详解:http://20100823.blog.51cto.com/2031838/651623
工具使用说明:https://www.3322.cc/soft/13085.html
使用ophcrack 破解HASH值
工具使用说明:
http://cstriker1407.info/blog/use-ophcrack-to-crack-win7-user-password/
http://www.ha97.com/4009.html
LM哈希值和NT哈希值复制到网站 http://www.objectif-securite.ch/ophcrack.php 进行破解,如图4所示,直接就出来了,密码为mmd-333cyx。