Cain windows hash 破解
Cain工具下载链接:
官方原版:https://pan.baidu.com/s/1_tIPqjlKxfNaM-SkmzHkzQ 密码:rqdi
汉化版本:https://pan.baidu.com/s/1-RiiSBb21qdlZuTogDdFoA 密码:dg1o
提示:请使用官方原版的,请添加信任否则会被杀或则将杀毒软件先关闭,然后添加排除选项或者文件夹来解决。
获取hash
脚本文件下载: https://pan.baidu.com/s/1eh6Icf8ATE14uKBj6Z3x9A 密码:7xje
脚本内容如下:
@echo off
set cur_dir=%~dp0
set newdir=%cur_dir%result_hash\
echo Hash value will save : %newdir%
mkdir \a "%newdir%"
reg save hklm\sam "%newdir%sam.hive"
reg save hklm\system "%newdir%system.hive"
reg save hklm\security "%newdir%security.hive"
pause
就是通过reg命令将注册表中有关hash值计算得注册表信息写入文件:
sam.hive
system.hive
security.hive
脚本运行会在脚本执行目录生成文件夹resutl_hash,上面得三个文件就是保存在这个文件夹中
使用Cain 进行windows hash的破解
拿到文件后打开cain,找到Decoders下面的LSA Secrets:
然后点击+号,分别添加system.hive文件和security.hive文件,然后点击NEXT:
如果有明文密码的话,会在在这里看到,我这里没有,直接点击Cracker选项:
点击Cracker后点击+加号添加sam.hive文件,并使用system.hive文件获取boot key
然后选中administartor用户右键使用字典模式破解,这里使用cain自带的字典攻击:
我这里密码比较简单就是123456,直接破解出来了。
另一篇关于windows平台密码抓取的见文章: mimikatz获取windows hash和明文密码密码
