• 離線不會觸發密碼鎖定機制
• 不會産生大量登錄失敗日志引起管理員注意

• hash-identifier
• HASHid
• 可能識别錯誤或無法識别

例如我們在網站随意得到一個hash值，5f4dcc3b5aa765d61d8327deb882cf99，通過上述去判斷算法

• 利用漏洞：Pwdump、fgdump、mimikatz、wce
• 物理接觸：samdump2
• kali ISO 啟動虛拟機

mount /dev/sda1/mnt cd /mnt/Windows/System32/config samdump2 SYSTEM SAM -o sam.hash 利用nc傳輸HASH

注：上述的需要拿到對方的電腦，不太現實，不實際演示，隻當學習

拿到HASH值就需要用工具去破解密碼了

• 開源多線程密碼破解工具
• 支持80多種加密算法破解
• 基于CPU的計算能力破解
• 六種模式

• 0 Straight：字典破解
• 1 Combination：将字典中密碼進行組合（1 2 > 11 22 12 21）
• 2 Toggle case：嘗試自帶你中所有密碼的大小寫字母組合
• 3 Brute force：指定字符集（或全部字符集）所有組合
• 4 Permutation：字典中密碼的全部字符置換組合（12 21）
• 5 Table-lookup：程序為自帶你中所有密碼自動生成掩碼

hashcat -b #查看電腦破解力度 hashcat -m 100 hash.dump pass.lst #可以破解windows中sam密碼 hashcat -m 0 hash.txt -a 3 ?|?|?|?|?|?|?|?|?d?d #使用掩碼動态生成密碼 結果：hashcat.pot hashcat -m 100 -a 3 hash -i --increment-min 6 --increment-max 8 ?|?|?|?|?|?|?|?| #增量密碼破解 ## ?| = abcdefghijklmnopqrstuvwxyz ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ ?d = 0123456789 ?s = !"#$%&'()* ,-./:;<=>?@[\]^_`{|}~ ?a = ?|?u?d?s ?b = 0x00 - 0xff

• 使用Bootkey利用RC4算法加密SAM數據庫
• Bootkey保存于SYSTEM文件中
• Bkhive

• 從SYSTEM文件中提取bootkey
• kali抛棄了bkhive
• bkhive SYSTEM key
• samdump2 SAM key(版本不支持此功能)

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!