若是忘了系統的administrator,可以利用Windows ERD工具光碟把密碼改掉

但若是不想改密碼,那就需要一個算出密碼的方法囉

介紹工具光碟BackTrace2,以下流程參考http://portable.easylife.tw/905

1.重新開機並選擇光碟開機(光碟就是BackTrace2啦,下載後自己燒錄,遇到鎖BIOS的不適用

2.開機後畫面應該是如此

3.帳號root,密碼toor,趕快登入吧!!


4.來檢視一下本機硬碟是否有被掛載起來,若檔案系統是NTFS就會很明顯囉

很明顯看出來被掛載到/mnt/hda1

5.需求的檔案是硬碟內的/mnt/hda1/WINDOWS/system32下的config資料夾,比對成windows下的環境就是C:\WINDOWS\system32下的config資料夾,把此資料夾複製到/tmp下去作業,接著我也跟著滾進去


6.利用bkhive指令將system這個重要密碼檔解開成wawalab(自取)的檔案,出來甚麼東西不重要,反正這都試過程而已


7.利用指令samdump2的指令配上參數(SAM為config資料夾內的檔案,wawalab為上一步驟產生的),產生我需求的wawakeyfile(自取)

訊息是說Guest和SUPPORT_388945a0沒有密碼

8.來看看wawakeyfile內的內容吧,我們需求的是administrator整行,要把他抄下來唷,只是有點長啦,若能用存檔的方式帶走比較方便(不介紹),摳完之後就重開機吧!


9.趕快來上網囉,要去的網站是http://plain-text.info,進去之後點選AddHashes

10.把剛剛抄下的administrator漏漏等都貼到文字框內吧,之後選擇演算法為IM,以及輸入驗證碼,之後就按下send囉

送出後就會如下


11.之後大家就可以看到剛剛丟出去的正在破解囉,ID59803正在cracking,要算多久我也不太確定,我之後還有測一組ID59806到現在都還沒算出來,反正一段時間後回來利用Search來去搜尋結果如何哩


12.Search就是再把administrator漏漏等貼到Hash欄位去搜,然後點選Search

13.Bingo~看到密碼囉

大家可以去網站上驗證

創作者介紹
創作者 ITMan 的頭像
ITMan

挨踢人

ITMan 發表在 痞客邦 留言(0) 人氣()