最新消息:

kali启动破解windows密码

Kali Linux Eternal 17225浏览 0评论

今天为大家介绍下,如何用Kali启动盘,来破解Windows登录密码。

首先,我们下载Kali的ISO文件,并用制作工具将Kali制作成U盘启动器。在这里我就不介绍制作过程了,只要按照官方说明就能轻易制作。下面直接进入主题。

将制作好的U盘插入PC 并启动电脑,在启动过程中快速连击F9键(不同PC按键会不同),进入BIOS界面。之后,将启动首选项改为从U盘启动并重启电脑。我们可以看到如下界面:

20160430151643

我们选择第一个,已live方式启动。

当进入Kali界面后,我们打开终端,输入如下命令查看分区情况。

fdisk -l

20160430151816

从上图可以看到Windows盘在 /dev/sda2 下。

下面我们将Windows盘挂载到Kali上。输入命令:

mount ?/dev/sda2 /mnt/

mount /dev/sda1 /media/

20160430151952

进入挂载目录,查看是否正确挂载。

20160430152039

我们可以看到,已经正确读取到windows上的C盘文件。

接着,我们进入到Windows存放用户账户密码的文件夹下。

/mnt/Windows/System32/config

20160430152138

现在我们在当前路径下,用Kali自带的 samdump2 来获取存储在Windows上的用户账号和密码。输入命令:

samdump2 SYSTEM SAM -o sam.hash

用cat命令查看dump出的NTLM加密的密码。

cat sam.hash

20160430152623

拿到了这个hash值,现在就可以开始密码的破解了。在这里我们用 hashcat 进行破解。输入命令:

hashcat ?-m 1000 -a 3 sam.hash ?d?d?d?d

-m 参数用来指定hash加密的种类。1000代表的是 NTLM 加密形式。

-a 用来指定破解的模式。3代表暴力破解。

?d 代表用掩码方式动态字典破解。?d 代表只用数字生成并破解。

sam.hash 之前保存的密码文件。

20160430152922

从结果我们可以看到,很快hashcat就成功破解了我的Windows电脑的密码。密码为 1234

转载请注明:即刻安全 » kali启动破解windows密码

您必须 登录 才能发表评论!

网友最新评论 (1)



合作伙伴