Linux_Kali

kali启动破解windows密码

字号+ 作者:即刻安全 来源:转载 2016-12-16 11:06 我要评论( )

今天为大家介绍下,如何用Kali启动盘,来破解Windows登录密码。 首先,我们下载Kali的ISO文件,并用制作工具将Kali制作成U盘启动器。在这里我就不介绍制作过程了,......

今天为大家介绍下,如何用Kali启动盘,来破解Windows登录密码。

首先,我们下载Kali的ISO文件,并用制作工具将Kali制作成U盘启动器。在这里我就不介绍制作过程了,只要按照官方说明就能轻易制作。下面直接进入主题。

将制作好的U盘插入PC 并启动电脑,在启动过程中快速连击F9键(不同PC按键会不同),进入BIOS界面。之后,将启动首选项改为从U盘启动并重启电脑。我们可以看到如下界面:

20160430151643

我们选择第一个,已live方式启动。

当进入Kali界面后,我们打开终端,输入如下命令查看分区情况。

fdisk -l

20160430151816

从上图可以看到Windows盘在 /dev/sda2 下。

下面我们将Windows盘挂载到Kali上。输入命令:

mount  /dev/sda2 /mnt/

mount /dev/sda1 /media/

20160430151952

进入挂载目录,查看是否正确挂载。

20160430152039

我们可以看到,已经正确读取到windows上的C盘文件。

接着,我们进入到Windows存放用户账户密码的文件夹下。

/mnt/Windows/System32/config

20160430152138

现在我们在当前路径下,用Kali自带的 samdump2 来获取存储在Windows上的用户账号和密码。输入命令:

samdump2 SYSTEM SAM -o sam.hash

用cat命令查看dump出的NTLM加密的密码。

cat sam.hash

20160430152623

拿到了这个hash值,现在就可以开始密码的破解了。在这里我们用 hashcat 进行破解。输入命令:

hashcat  -m 1000 -a 3 sam.hash ?d?d?d?d

-m 参数用来指定hash加密的种类。1000代表的是 NTLM 加密形式。

-a 用来指定破解的模式。3代表暴力破解。

?d 代表用掩码方式动态字典破解。?d 代表只用数字生成并破解。

sam.hash 之前保存的密码文件。

20160430152922

从结果我们可以看到,很快hashcat就成功破解了我的Windows电脑的密码。密码为 1234 


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Linux_Kali/421.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~