常见的密码破解Microsoft Word 文档

常见的密码破解

密码是最为敏感的数据，通常我们入侵就是为了得到密码。所以我们搞黑客就离不开密码。目前几乎所有的密码的存在都是经过了加密的，因此在我们入侵的过程中，常常要破解各种各样的密码。这些密码有的是要远程破解，有的需要本地破解。下面，我就为大家讲解一些常见密码的破解，希望大家学了之后能够融会贯通，为自己以后的黑客学习提供一些帮助。

一、制作字典文件

破解的方法有很多，无论是远程破解也好，本地破解也罢，穷举法都是其中最常见的一种。这种方法就是随意地从字典文件中抽出一段词组来和要破解的密码进行比对，一个不行就试第二个、第三个，直到破解出需要的密码或是字典文件中的词组全部试完为止，也就是俗称的暴力破解。要进行暴力破解，一个好的字典文件是不可缺少的，甚至还可以起到事半功倍的作用。要制作字典文件，需要一种名为“字典生成器”的工具，常见的有黑客字典II、万能钥匙、疯狂字典、HackerDicBuilder等等。下面就通过HackerDicBuilder来为大家演示字典文件的制作过程。HackerDicBuilder是一款功能十分强大的字典生成工具，作者根据国人设置密码的习惯，采用线程技术来生成字典文件，可以说它的功能在这些字典工具中是最强的。因为HackerDicBuilder是一款绿色软件，所以我们直接运行就是了，另外，它还采用了向导式的配置过程。工具启动后，首先出现的是工具的使用说明。点击“下一步”按钮，出现的是“基本数据”的配置窗口，这里利用用户的名称和出生日期来配置字典文件，如图2-262所示。

图2-262 HackerDicBuilder主界面

这样可以针对某个人制作出和他名称、生日有关的字典文件；再点击“下一步”按钮，在“城市电话”中可以利用所选城市的邮政编码、长途区号、普通电话和移动电话来配置字典文件；接着点击“下一步”按钮，在“英文数字”窗口可以选择常用数字、其他常用英文、罕见组合、计算机网络及相关常用英文等选项进行配置。另外，用户还可以在“自定义组合”中填写自己需要的其他密码组合；接着再点击“下一步”按钮，在“文件合并”窗口中，用户可以将已有的字典文件合并到其他的字典文件中，使之成为一个新的字典文件，如图2-263所示。

图2-263 设置字典的参数

最后在“其他设置”窗口中设置字典文件的复杂程度和字典文件的保存路径，“复杂程度”通常设置为“一般”即可，最后点击“生成字典”按钮即可完成字典文件的配置工作，如图2-264所示。

图2-264 设置字典的复杂程度

最后需要提醒大家一点，好的字典文件在于“精”，而不在于“大”，所以用户在配置过程中，一定要根据破解的相关信息来设置相应的选项，不然词条过多的字典文件不但影响字典生成的速度，还会在破解过程中浪费大量的时间和精力。

二、远程破解

远程破解最常见的都是对一些网络服务进行破解，比如网络共享、电子邮箱、IPC 连接、FTP、SQL等等。对于这些网络服务的破解，最常用的工具有X-Scan、流光、WIN自动攻击探测器、SSS等等。下面我就以最新版本的X-Scan来为大家演示一番远程破解的过程。X-Scan是一款非常优秀的扫描工具，它在扫描过程中可以对扫描到的内容进行自动的口令破解。首先从https://www.sodocs.net/doc/6e2185691.html,/下载最新的X-Scan-v3.3正式版的压缩包，解压后运行文件夹中的xscan_gui即可，如图2-265所示。

图2-265 X-Scan-v3.3主界面

点击工具栏上的“扫描参数”命令，在弹出的“扫描参数”窗口中进行扫描破解的配置。首先点击“检测范围”，在“指定IP范围”下设置需要扫描破解的IP地址。这里可以输入独立的IP地址或域名，比如我们需要破解nohack@https://www.sodocs.net/doc/6e2185691.html,这个信箱，这里就输入该信箱服器的POP3地址https://www.sodocs.net/doc/6e2185691.html,，如图2-266所示。

图2-266 设置IP检测的范围

接着点击“全局设置”模块，“全局设置”模块下包括“扫描模块”、“并发扫描”、“网络设置”、“扫描报告”和“其他设置”等多个扫描项目。“扫描模块”选项中包括了可以进行扫描破解的选项，比如用户需要破解IPC的连接密码，就要选择“NT-Server弱口令”选项；如果用户需要对电子邮件进行破解的话，就要选择“POP3弱口令”这项。如果用户不清楚每个选项的内容，点击它以后，就会在右侧出现该选项的说明，如图2-267所示。

图2-267 选择“POP3弱口令”项

再点击“并发扫描”选项，这里用于设置并发扫描破解的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。“最大并发线程数量”选项则是扫描过程中最多可以启动的扫描线程数量。X-Scan采用了多线程方式进行扫描破解，用户可以根据自己计算机的配置以及网络带宽进行调整设置。下面再点击“插件设置”下的“字典文件设置”选项，这里设置用于破解某些内容需要的字典文件。通常情况下程序用户不用设置，程序会自动调用自带的相关字典文件进行破解。如果程序自带的文件没有破解出相应的密码，只需在该选项默认的文件列表中双击然后重新设置新的字典文件即可，如图2-268所示。

图2-268 设置字典路径

这里需要说明一下，如果要针对某个账号进行破解，比如破解nohack@https://www.sodocs.net/doc/6e2185691.html,这个信箱的密码，我们就要对“POP3用户名字典”类型进行更新。用记事本打开程序默认的字典文件，将里面的内容全部删除，然后输入“nokack”即可。所有的设置完成后，点击工具栏中的“开始扫描”按钮，X-Scan 就会按照我们的配置进行扫描破解。如果扫描到相应的选项，就会根据字典文件账号开始破解，完成后程序还会给出详细的报告，如图2-269所示。

图2-269 正在扫描中

三、本地破解

在黑客入侵的过程中，除了远程破解外，本地破解也是非常重要的。比如你在入侵网站的时候，得到了管理员的账号密码，可是这些密码是被MD5进行了加密的，所以我们就需要在本地进行密码的破解。本地破解和远程破解有一个很明显的区别就是，远程破解往往一个工具就可以胜任，而本地破解就需要“因人而异”，选择不同的工具才能破解。下面我们就看看常见的本地破解的操作。

1.本地破解管理员密码

事实证明，简单的或容易遭受破解的管理员密码是最大的安全威胁之一，因为攻击者往往以合法的身份登录计算机系统而不被察觉。L0phtCrack v5.02，简称LC 5，是一款网络管理员的必备的工具，它可以用来检测Windows、UNIX 用户是否使用了不安全的密码，同样也是最好、最快的Win NT/2000/XP/2003/UNIX 管理员账号密码破解工具。安装L0phtCrack v5.02 容笑汉化精简版，运行它，程序就会弹出一个向导窗口。

操作步骤：

如果用户是第一次使用LC5的话，还是通过向导进行操作比较好。点击向导窗口中的“下一步”按钮，在出现的窗口中选择一个导入加密口令的方法，用户可以根据情况选择“从本地机器导入”、“从远程电脑导入”、“从NT4.0紧急修复盘导入”以及“从本地电脑嗅探导入”；接着点击“下一步”按钮选择口令的破解方式，包括“快速口令破解”、“普通口令破解”、“复杂口令破解”以及“自定义”共四种方法；然后点击“下一步”按钮，选择破解报告的风格。设置完成后，LC5就开始对系统存在的管理员密码开始破解。如果密码不是很复杂的话，很短的时间内就会得到结果。不过，如果密码比较复杂的话，需要时间会很长，毕竟是暴力破解嘛。破解完成后，LC5会在窗口中显示破解出的管理员的域、用户名、认证口令、口令等项目，同时还会显示出破解的时间、用户数等项目，如图2-270所示。

图2-270 LC5主界面

2.本地破解MD5密码

由于现在很多的网络程序的账号密码都通过MD5进行了加密，所以为了得到密码的原文，我们需要对加密的账号密码进行破解。MD5的解密工具有很多，MD5Crack 就是其中非常有效的一款。

操作步骤：

运行解密工具MD5Crack，在“密文设置”中选择“破解单个密文”选项，接着将加密过的密码复制到后面的输入框中，程序会自动判断这个密码是否被MD5加密过，经过确认才能被破解。接着在“字符设置”中对密码破解需要的字符进行设置，用户可以根据需要选择“使用字符集”、“使用字典”或“使用插件”

选项，我们既可以使用刚刚生成的字典文件，也可以选择“使用字符集”选项，然后再从中选择相应的字符。接着再对密码的长度以及破解的速度进行设置，最后点击“开始”按钮程序就开始破解。如果运气好的话，很短的数据就可以破解出密码原文，如图2-271所示。

图2-271 MD5Crack完成破解

对于MD5加密的密码,如果密码设置的很长而且不常见的话，用工具是很难破解的，需要很长的时间，所以目前网络上有一些专门用于破解MD5的网站，他们是：

https://www.sodocs.net/doc/6e2185691.html,/?category=main&page=search

https://www.sodocs.net/doc/6e2185691.html,/index_en.htm

https://www.sodocs.net/doc/6e2185691.html,/md5/info.php

https://www.sodocs.net/doc/6e2185691.html,/md5/

https://www.sodocs.net/doc/6e2185691.html,/

https://www.sodocs.net/doc/6e2185691.html,/seekhash.php

https://www.sodocs.net/doc/6e2185691.html,/search.php

https://www.sodocs.net/doc/6e2185691.html,/Good_values_list.asp

https://www.sodocs.net/doc/6e2185691.html,/index.php?_sls=search_hash

https://www.sodocs.net/doc/6e2185691.html,/

https://www.sodocs.net/doc/6e2185691.html,/

https://www.sodocs.net/doc/6e2185691.html,/ap/php/projects/rt/addhash.php

我本人最为常去的网站是https://www.sodocs.net/doc/6e2185691.html,/index_en.htm，这个网站是是国内的一个在线破解MD5密码的网站，在破解MD5密码时非常方便，如图2-272所示

图2-272 xmd5网站主界面

3.本地破解MSN密码

随着微软的即时通讯工具MSN逐渐流行开来，网上也出现了大量针对MSN的病毒、恶意程序，这其中就包括一款专门用来破解MSN账号密码的工具——MSN口令发现者 v2.0。利用这款工具，任何人都可以轻易获取Windows XP和Windows 2003系统下MSN 7.0用户的.NET Passport邮箱地址及密码。

操作步骤：

MSN口令发现者的使用非常的简单，运行它以后，点击操作界面中的“Find Password”按钮后，立刻就会显示出在该计算机上登录过的MSN的账号和密码，如图2-273所示。

图2-273 破解MSN密码

至此，一些常见的远程破解和本地破解的方法就为大家介绍完了。其实我们在使用电脑的过程中，除了上面介绍的这些破解内容外，还常常遇见office文档、Rar文件的破解等等。其实大家只要通过合适的工具，就能将需要的目标成功地进行破解。如果还有什么问题的话，欢迎大家到《黑客手册》的论坛，我们一起进行讨论。

Q&A

1.为什么我破解了这么长时间，也没有成功呢？

密码破解本身除了方法和技巧以外，运气也是非常重要的一环，所以我们在进行密码破解的时候，先要做好无法破解的心理准备，不要认为破解就一定能成功。

2.为什么在进行MSN破解的时候不用暴力破解？

破解的方式有很多种，暴力破解只是其中的一种，当然也是最常见的一种。除了暴力破解外，还可以利用某些程序本身的漏洞直接读取保存在系统中的账号密码，MSN就是这样的。

编辑点评：有时候对于破解密码是需要很强的耐心和运气的，如果利用暴力破解破解不出来也是很正常的，制作字典是关键。每个黑客都有属于自己的字典，如何建立一个优秀的字典也是需要一定功夫的，使用社会工程学配合制作字典是再好不过了。

声明:本章中的部分内容都是依靠互联网查找而得到的，非常感谢网络上那些无名人士所做的贡献。同时本章还引用了一些非常优秀的黑客文章，非常感谢这些文章的作者，他们分别是：剑心、王炜、罗秉琨、Hak_BaN、光芒果等等。