在Windows 10上运行Ophcrack
我正在为我的团队准备一个Ophcrack的演示。我用它已经有一段时间了,大概是7-10年。在启动Ophcrack或在Kali中使用它时,我看到samdump2和pwdump为机器的所有用户(运行在VM中)显示相同的SID/散列,Ophcrack说所有帐户都有一个空密码。知道怎么回事吗?Ophcrack/JTR可以用来对付Windows 10吗?
回答 3
Security用户
发布于 2018-01-06 06:59:49
Vista/7 Ophcrack将在Windows 10散列上工作。我自己查过,针对NTLM和LM的哈希。
我唯一见过的aad3b435b51404eeaad3b435b51404ee和31d6cfe0d16ae931b73c59d7e0c089c0是密码实际上未设置/空/禁用的时候。Ophcrack显式地检测到它们并将其标记为“空”:
看起来,你发现的散列是典型的空散列。
一旦你得到一些非空哈希,Ophcrack应该可以正常工作。
(附带注意:但它只运行您提供给它的单词列表/表,这与现代功能相比有些限制。在使用GPU的现代系统上,您可以覆盖更多的地面,并且拥有一个完整的破解套件,如或hashcat,总体上具有更高的成功率。我也会建议这些演示,以补充您的演示。)
Security用户
发布于 2017-01-19 21:52:52
由于某些原因,工具检测到“没有密码”,但实际上显示了密码哈希。
例如,Pwdump7声明为NO PASSWORD,但NTLM密码哈希位于最后一个字段中。
C:\Users\dark_st3alth\Desktop\pwdump7>PwDump7.exe
Pwdump v7.1 - raw password extractor
Author: Andres Tarasco Acuna
url: http://www.514.es
Administrator:500:NO PASSWORD*********************:878D8014606CDA29677A44EFA1353FC7:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
:503:NO PASSWORD*********************:NO PASSWORD*********************:::
dark_st3alth:1001:NO PASSWORD*********************:878D8014606CDA29677A44EFA1353FC7:::同样,fgdump提供了类似的NO PASSWORD输出,但实际上密码在那里:
C:\Users\dark_st3alth\Desktop\Release>fgdump.exe
fgDump 2.1.0 - fizzgig and the mighty group at foofus.net
Written to make j0m0kun's life just a bit easier
Copyright(C) 2008 fizzgig and foofus.net
fgdump comes with ABSOLUTELY NO WARRANTY!
This is free software, and you are welcome to redistribute it
under certain conditions; see the COPYING and README files for
more information.
No parameters specified, doing a local dump. Specify -? if you are looking for help.
--- Session ID: 2017-01-19-21-46-02 ---
Starting dump on 127.0.0.1
^C
Administrator:500:NO PASSWORD*********************:NO PASSWORD*********************:::
dark_st3alth:1001:NO PASSWORD*********************:878D8014606CDA29677A44EFA1353FC7:::
DefaultAccount:503:NO PASSWORD*********************:NO PASSWORD*********************:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::我用密码“秘密”作示范用途。
对于本地帐户,没有什么变化,但是对于Microsoft帐户、引脚和图片密码的登录,我不能确定是否确实生成了哈希。这是我还没试过的东西。
https://security.stackexchange.com/questions/148827
复制相似问题
腾讯云开发者
