用离线攻击工具彩虹表破解Windows账户本地密码

 

 

 

 

1、1. 加载彩虹表

点击Oprack软件的Tables按钮，选中你下载的彩虹表，点击Install，选择你的彩虹表文件夹。此时可以看到彩虹表被加载到软件中

 

 

2、进行密码破解

点击Oprack软件的Load按钮，如图所示点击最后一个按钮（需要以管理员权限打开软件）

 

 

若账户被加载进来后，点击Cracka按钮，即可使用加载的彩虹表对账户进行破解。

3、添加账户，使用PWDUMP7导出账户的LM Hash

 

 

使用PWDUMP7导出账户的Hash值

以管理员权限打开CMD，进入下载的PWDUMP7目录，执行PwDump7命令，可以看到账户名和相关的Hash值

 

 

将账户的Hash信息放在一个文件中。输入命令：PwDump7 > filename

 

 

 

（5）4、使用Oprack加载导出的文件，并进行破解。

打开Oprack，点击如下按钮，加载刚刚导出的cll.txt文件, 点击Crack破解

 总结：

彩虹表的防御方法有哪些？

加强密码的安全加固，设置复杂的口令，彩虹表只能破解简单的口令，复杂一点的口令破解不了