“解密“Windows NTLM Hash |
您所在的位置:网站首页 › 在线破解hash的优秀网站是什么 › “解密“Windows NTLM Hash |
从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e hashcat-2.00.7z ./hashcat-cli64.bin -V 回显为2.0即可 首先需要提取windows密码的hash 新建一个账户进行测试 需要以管理员身份运行 启动Cain,以管理员身份运行
明文为pass1234,通过文本转16进制的网站转换后为 如果我们只是拿到hash,但是不知道类型的情况下,可以使用kali自带的hash-identifier识别 知道了类型之后就可以使用hashcat 我们将NT Hash复制到kali中新建的一个文件命名为demo.hash 5.3 实验任务三 接下来我们就使用这个字典配合hashcat来破解win的hash 结果很快就出来了 可以在输出文件demopass.txt查看 除了hashcat意外,john the ripper也常用 同样新建一个demo.txt,里面输入从win下复制的hash john的全部参数用法可以-h查看 彩蛋: 从上面破解win的hash的时候已经可以看出john的优点: 如果你不指定目标的hash类型它会给出判断并自动匹配 可以使用下面的命令查看john支持的所有散列类型 5.3.1. 练习 以下说法不是正确的是:【单选题】 【A】在NTLM认证中,NTLM响应分为NTLM v1,NTLMv2,NTLM session v2三种协议,不同协议使用相同同格式的Challenge和加密算法。 【B】hashcat支持的hash算法包括NetNTLMv1、NetNTLMv1+ESS、NetNTLMv2和NTLM。 【C】head 与 tail用来显示开头或结尾某个数量的文字区块 正确答案:A。 8 参考资源 1.jhon使用指导1: https://countuponsecurity.files.wordpress.com/2016/09/jtr-cheat-sheet.pdf 2.John使用指导2http://msu-nftc.org/courses/intro/material/9%20Password%20Cracking/Tools/John%20the%20Ripper.pdf 3.hashcat指导:https://klionsec.github.io/2017/04/26/use-hashcat-crack-hash/ 4.LM、NTLM、Net-NTLMv2介绍https://medium.com/@petergombos/lm-ntlm-net-ntlmv2-oh-my-a9b235c58ed4 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |