個帳號還有密碼,那麽這樣: 啟動時按 F8 選[帶命令行的安全模式] 選[Administrator]跳出
[Command Prompt]窗口 增加用戶:net user hanhezhai /add升管理員:net localgroup
administrators hanhezhai /add重啟,選 hanhezhai 進入 控制面板----用戶帳號----忘記密碼的
用戶--刪除密碼當妳忘記了自己電腦的密碼就可以用到啦~ Saminside 是壹款小巧而強大的密碼破解工具,全部文件僅僅有小小的 192KB,然而卻擁有
與 LC5 壹樣齊全的密碼破解功能,它最為突出的功能就是能夠破解 SYSKEY 加密過的密碼
文檔,這使用得 LC5 這樣的老牌破解工具在它的面前也黯然失色了。
小提示:破解 SYSKEY 加密過的密碼文件
在 Windows 2000及後續系統中,本地的用戶名和密碼壹般是保存在 SAM 密碼文件中的,
該文件位於 Windows 目錄下的“system32config”或“repair”文件夾中。用 LC5 之類的工具,可
以直接從 SAM 文件中還原破解出登錄密碼來。但是如果用戶運行位於“system32”文件夾下
的“syskey.exe”程序時,將會出現壹個帳戶數據庫加密提示界面,點擊“更新”後選擇密碼啟
動,並輸入啟動密碼。在對話框中經過設置後,將使 Windows 在啟動時需要多輸入壹次密
碼,起到了 2 次加密的作用。其實 Syskey 工具就是對 SAM 文件進行了再次加密,從而使
得壹般的破解工具無法破解口令。
1.導入 SAM 密碼文件
Saminside 的功能如此之強大,下面就跟筆者來測試壹下它的 SYSKEY 加密破解功能,體驗
它的強大吧!首先運行 SYSKEY 加密本地的 SAM 密碼文件,然後運行 Saminside 程序。點
擊工具欄上第壹個圖標旁的下拉菜單按鈕,在彈出菜單中可以看到各種密碼破解方式選項命
令。其中的"Import from SAM and SYSKEY file菜s"單命令是就是我們今天的重點了,使用該
功能就可以破解 SYSKEY 加密過的密碼。
例子提示:在破解方式下拉選擇菜單中的“Import from SAM and SYSTEM file命s”令,是常
見的密碼破解方式,用於破解未經過 Syskey 加密的 SAM 文件;運行該命令後選擇相應的
SAM 文件及 SYSTEM 文件後,即可像 LC5 壹樣快速還原破解出登錄密碼。如果是破解遠
程入侵主機的密碼時,切記需要將主機上與 SAM 文件同壹文件夾下的“SYSTEM”文件下載
到本地進行破解。另外的幾個菜單選項命令是用來破解其它格式的密碼文檔的,比
如.LCP、.LCS、.LC 格式密碼文件或 PWDUMP 文件等。點擊“Import from SAM and SYSKEY
files”命令,在彈出對話框中瀏覽選擇 SAM 文件,確定後會彈出提示框,提醒用戶 SAM 文
件已經被 SYSKEY 加密碼,要進行破解的話還需要選擇 SYSKEY-File。
2.導入 SYSKEY 加密文件
對話框中提到的“SYSKEY-File”是經過 SYSKEY 加密後生成的 SYSTEM 文件,不過直接指
定系統中的 SYSTEM 文件是不行的,我們還要使用壹個與 Saminiside 壹起開發的“getsyskey” 小工具配合使用。此工具是壹個 DOS 命令行下使用的程序,格式如下:
GetSyskey[Output SYSKEY-file]
其中 SYSTEM-file 表示系統中與 SAM 文件放在同壹目錄下經過 SYSKEY 加密過的“System” 文件路徑,壹般位於“c:windowssystem32config”下。運行命令“GetSyskey c:samsystem
syskey”,在這裏筆者首先在 DOS 下將 SAM 密碼文檔復制到了“c:sam”文件夾下。命令執行
後,提示“Done”,即可在指定的目錄中生成壹個 16 個字節的二進制代碼文件“syskey”,將
其導入 Saminiside 中即可。例子提示:在破解的時候,要求 SAM 文件和 SYSKEY-File 未被
SAMInside破解密碼 使用中,也就是說假如我們要破當前登錄的 Windows 系統密碼的話,首先應該在 DOS 下或
其它 Windows 系統中將 SAM 密碼文檔復制保存到其它的文件夾中,然後再從 Saminside 中
導入進行破解。否則的話將會出現“***享違例”的錯誤提示對話框。
3.選擇破解方式
將 SAM 文件和 SYSKEY 加密文檔導入後,在 Saminiside 程序窗口的中間列表中可以看到系
統中的所有用戶名和密碼的 LM 值。 現在點擊工具欄上的“Attack Options”按鈕,在彈出菜
單中可以看到當前可使用的密碼破解方式。首先選擇使用“LMHash attack”或“NTHash attack” 破解方式,其中 LMHash 只能破解長度為 14 位字符的密碼,而 NTHash 可以破解長度為 32
位字符的密碼。由於這裏是在本機測試,所以知道密碼長度為 7,因此選擇了“LMHash attack” 破解方式。 然後要選擇破解手段,與其它的破解軟件壹樣 Saminiside 程序提供了多種密碼
破解手段,如暴力破解(Brute-force attack)、字典破解(Dictionary attack)、掩碼破解(Mask
attack)等。點擊彈出菜單中的“Options”命令,即可對各種破解手段進行詳細設置。
以設置暴力破解方式為例,在“Options”對話框中選擇“Brute-force attack”標簽,“Characters
set”設置項中可以選擇暴力破解時進行對比的字符串類型。其中“All printable”表示所有可打
印的字符;“Latin capital symbols [A .. Z表]”示大寫字母;“Latin small symbols [a .. z表]”示所
有小寫字母;“ Special symbols [!@#...]表” 示特殊字符串;“Digits”表示所有數字;如果密碼
中包含空格的話,那麽還要選擇“Space”項。在這裏選擇設置了破解密碼為數字與小寫字母
的組合,程序就會自動對數字與字母進行排列與組合,尋找正確的密碼。
在設置對話框中“Forming of passwords用” 於設置密碼長度,指定了密碼最小和最大長度後,
可以有效的節省密碼破解的時間。
在這裏需要特別提壹下的是掩碼破解(Mask attack)設置,如果已經知道密碼中的某些字符,
選擇此種破解方式,可以迅速的得到密碼。例如已知在破解的密碼首位是某個小寫字母,其
余幾位是數字 9564 的排列組合,那麽可以進行如下設置:點擊“Mask attack”設置標簽,在
界面中的“X - Symbol from the custom se中輸入 t” “9564”,然後在下方的“Mask”設置項中的首
位輸入小定的“a”;第二位輸入“N”,然後其余各位輸入“X”。其中“a”表示該位密碼為小寫字
母,“N”表示該位密碼為數字,“X”表示從預設置的字符串中尋找正解密碼;另外“A”和“S” 分別表示從所有大寫字母和符殊字符中破解正確的密碼。點擊 OK 後完成設置,然後在命令
菜單中勾選“Mask attack”破解方式即可。
4.開始破解
設置完密碼破解方式後,點擊工具欄上的“Set password recovery按鈕, ” 即可開始破解用戶登
錄密碼了。很快就可以看到破解結果了。在“LM Password”和“NT Password”欄中會顯示破解
出的密碼,有時可能兩者中的內容不壹樣,例如圖中顯示用戶“puma_xy”的密碼分別為
“123PUMA”和“123puma”,此時以“NT Password”中顯示的內容為準。最後可以點擊工具欄
上的“Check”按鈕,對破解出來的密碼進行校驗,檢查無誤的話,即可以使用該密碼登錄了。
SAMInside 可 “暴力” 破解 NT 密碼(LMHash/NTHash )的軟件,該軟件沒設
字典功能,而是從妳選定的字符裏組合去破解妳得到的 LMHash/NTHash,且可以
同時對父鯨 MHash/NTHash 進行暴力破解,速度不受影響。類似 L0phtCrack(LC) 或 LCP,但比 LC5 功能強大,可以在 Windows 下安
裝使用,重要的是還可以 Windows PE、Bart's PE 使用,因為這樣,可以在忘記
管理員登錄密碼下不借助其它機器或工具就可以破解密碼,
簡單用法:
1.啟動 SAMInside Pro
2.導入本地系統 SAM 和 SYSTEM 或 SYSKEY 文件,當然,也可以從 LC 項目文件、
LCS 項目文件、PwDump 文件或 Sniff 文件導入,如下圖。
3.註意,SAM 文件是系統的 SAM 文件,非本光盤上的 SAM 文件,壹般是在
X:\WINDOWS\SYSTEM32\CONFIG 目錄下,打開 SAM 文件時,壹般提示要打開 SYSTEM
文件,也是在該目錄下。