实验一 windows开机密码破解

实验一：windows密码破解

一、实验目的

1. 掌握windows密码加密原理

2. 掌握SAMinside破解Windows密码

二、实验原理

一、Windows下Hash密码值

1. Windows系统下的hash密码格式

Windows系统下的hash密码格式为：用户名称:RID:LM-HASH值:NT-HASH值，例如：

Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D85 69C23AA724774CE6CC:::表示

用户名称为：Administrator

RID为：500

LM-HASH值为：C8825DB10F2590EAAAD3B435B51404EE

NT-HASH值为：683020925C5D8569C23AA724774CE6CC

2.Windows下LM Hash值生成原理

假设明文口令是“Welcome”，首先全部转换成大写“WELCOME”，再做将口令字符串大写转后后的字符串变换成二进制串：

“WELCOME” -> 57454C434F4D4500000000000000

技巧：可以将明文口令复制到UltraEdit编辑器中使用二进制方式查看即可获取口令的二进制串。

说明：如果明文口令经过大写变换后的二进制字符串不足14字节，则需要在其后添加0x00补足14字节。然后切割成两组7字节的数据，分别经str_to_key （）函数处理得到两组8字节数据：

57454C434F4D45 -str_to_key()-> 56A25288347A348A

00000000000000 -str_to_key()-> 0000000000000000

这两组8字节数据将做为DESKEY对魔术字符串“KGS!@#$%”进行标准DES 加密

"KGS!@#$%" -> 4B47532140232425

56A25288347A348A -对4B47532140232425进行标准DES加密->

C23413A8A1E7665F

0000000000000000 -对4B47532140232425进行标准DES加密->

AAD3B435B51404EE

将加密后的这两组数据简单拼接，就得到了最后的LM Hash

LM Hash: C23413A8A1E7665FAAD3B435B51404EE

3. Windows下NTLM Hash生成原理

从IBM设计的LM Hash算法存在几个弱点，微软在保持向后兼容性的同时提出了自己的挑战响应机制，NTLM Hash应运而生。假设明文口令是“123456”，

首先转换成Unicode字符串，与LM Hash算法不同，这次不需要添加0x00补足14字节

"123456" -> 310032003300340035003600

从ASCII串转换成Unicode串时，使用little-endian序，微软在设计整个SMB协议时就没考虑过big-endian序，ntoh*()、hton*()函数不宜用在SMB报文解码中。0x80之前的标准ASCII码转换成Unicode码，就是简单地从0x??变成0x00??。此类标准ASCII串按little-endian序转换成Unicode串，就是简单地在原有每个字节之后添加0x00。对所获取的Unicode串进行标准MD4单向哈希，无论数据源有多少字节，MD4固定产生128-bit的哈希值，16字节310032003300340035003600 -进行标准MD4单向哈希->

32ED87BDB5FDC5E9CBA88547376818D4

就得到了最后的NTLM Hash

NTLM Hash: 32ED87BDB5FDC5E9CBA88547376818D4

与LM Hash算法相比，明文口令大小写敏感，无法根据NTLM Hash判断原始明文口令是否小于8字节，摆脱了魔术字符串"KGS!@#$%"。MD4是真正的单向哈希函数，穷举作为数据源出现的明文，难度较大。

三、主要仪器及耗材

计算机、SAMinside、winhex

四、实验内容与步骤

请将主要步骤及截图写入

1、使用计算机管理--本地用户和组添加账号1（自定义），密码为123456

2、使用net user 用户名秘密 /add 命令添加2个新的账号，账号2的密码为小写字母6位（任设），账号3为生日密码（90后）

3、使用SAMinside--使用LSASS导入本地用户，获取本地用户密码，获得用户1账号及密码。

4、使用winhex将目录“C:\Windows\System32\config”目录导出到桌面

5、使用SAMinside从SAM和SYSTEM注册表文件导入导入，通过暴力破解破解账号2的密码。

6、使用真空字典生成器生成所有90后的生日密码字典文件，使用使用SAMinside字典攻击破解账号3的密码

五、实验小结