L001001004口令破解04windows口令破解SaminsideWord文件下载.docx
《L001001004口令破解04windows口令破解SaminsideWord文件下载.docx》由会员分享,可在线阅读,更多相关《L001001004口令破解04windows口令破解SaminsideWord文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
实验目的与要求
1、了解windows口令破解的原理
2、熟练使用windows口令破解工具
实验环境
VPC1(虚拟PC)
操作系统类型:
windows2003;
网络接口:
本地连接
VPC1
连接要求
PC
网络接口,本地连接与实验网络直连
软件描述
1、学生机要求安装java环境
2、vpc安装windows2003
实验环境描述
1、学生机与实验室网络直连;
2、PC1与实验室网络直连;
3、学生机与VPC1物理链路连通;
预备知识
使用Saminside获取系统密码
在通过SQL注入等方式获取网站的Webshell后,就需要利用系统各种漏洞进行提权,提权成功后通过远程终端登入系统,此时为了长期控制或者进一步渗透网络,就需要获取系统正常用户的密码。
获取系统密码哈希值的软件很多,在本小节中主要介绍如何通过Saminside来获取系统的Hash以及结合彩虹表快速破解操作系统用户密码。
使用Saminside
官方提供的是试用版本,有一些高级功能不能使用,但并不影响获取系统密码哈希值,Saminside可以获取包括Windows2008Server以下操作系统的用户密码哈希值,在获取这些哈希值后可以通过彩虹表或者字典等来进行破解,进而获取系统的密码。
Saminside不需要安装,将下载的Saminside.zip解压缩到本地磁盘即可使用。
SAM文件位于系统根目录下c:
\WINDOWS\system32\config,可以加载其它系统、DOS(NTFS分区需启动NTFSDOS)、Linux、WindowsPE、Bart'
sPE下启动,但是,如果系统密码经过Syskey双重加密,就不能直接用LC5直接导入SAM文件,需要用PWDUMP获取。
如何在Windows系统下复制SAM文件呢?
第一种:
使用WinHex这款软件,进入磁盘编辑,然后进入%windir%\system32\config下复制SAM和SYSTEM到任意目录即可.
第二种:
使用冰刃,直接用冰刃复制c:
\windows\system32\config下SAM和SYSTEM到任意目录即可.
经测试以上两种方法都需要系统管理员权限,第二种方法不能在Windows7系统下操作,前者在Windows7下测试成功。
注意:
复制SAM的同时还要复制SYSTEM这个文件。
实验内容
1.使用gethash工具获取sam表值
2.使用saminside工具破解sam表中
实验步骤
学生登录实验场景的操作
1、学生单击“网络拓扑”进入实验场景,单击windows2003中的“打开控制台”按钮,进入目标主机。
如图所示:
图1
2、学生输入账号administrator,密码123456,登录到实验场景中的目标主机。
如图所示:
图2
3、登录界面后:
登录系统到D:
\tools\目录,可以看见有gethash.exe执行文件和saminside文件。
4.点击“开始”——“运行”,然后输入cmd。
5.打开cmd命令提示符。
6.进入目录tools中,命令如下所示
7.使用命令:
Gethashes.exe$local进行获取本地SAM表。
8.使用命令:
Gethashes.exe$local>
dump.txt将SAM表输入到dump.txt文件中
9.切换到:
D:
\tools\saminside.v2.6.1.0.chs文件夹
10.双击SAMInside.exe文件
11.点击File,选择“从PWDUMP文件导入…”
12.弹出选择PWDUMPfile的窗口,选择dump.txt文件
13.Administrator密码显示出来
14.SAM存放目录,在%systemroot%\system32\config\
点击“开始”——“运行”输入%systemroot%\system32\config\
18、实验完毕,关闭所有窗口和虚拟机。