创世神域

Nothing is impossible.

@Puteulanus4年前

02/7
00:17
学习心得

Linux撸Windows密码

昨晚看到贴吧里有吧友电脑被易语言编的恶意程序弄挂了,程序把电脑里的账户全部加上了预设的密码,顺便创了个问密码加QQ XXXXXXX的用户。一般来说这种用PE直接删密码就行,我还试了下粘滞键劫持,在登陆界面按五下shift创建新用户然后用新用户登陆。不过考虑到既然是完全不让登陆【还禁用任务管理器】,密码问QQ,应该弄不出机器码什么的,也就说密码不是随机的。

然后试了试在虚拟机里撸密码。

屏幕快照-2014-02-06-下午11.17.29.png

首先这里是个萌萌的XP。

咱们把那个作死的软件放进去,打开。

屏幕快照-2014-02-06-下午11.21.38.png

看这样子估计作者八成是个初学者ORZ。。。Win7下还必须右键以管理员权限运行何其坑爹。。。

然后打开就是这作死样,禁用任务管理器,最大化顶端显示,加入自启。不过修改系统密码没加循环,只在软件运行时有一次。我试过用屏保延迟1分钟创建新用户,没有被修改密码,不过在进入桌面后出现自启程序,然后再次开机出现密码。

屏幕快照-2014-02-06-下午11.22.03.png

强制重启,喜闻乐见。

屏幕快照-2014-02-06-下午11.23.02.png

楼主说安全模式也没跑掉,就不试了,直接进PE,从C:\WINDOWS\system32\config提取system和SAM。

屏幕快照-2014-02-06-下午11.40.20.png

进Linux撸撸看。

屏幕快照-2014-02-06-下午11.47.49.png

需要工具bkhive和john【当然如果hash靠查就不用】

samdump2我的Ubuntu自带有。

首先用system生成key:

bkhive system key

屏幕快照-2014-02-06-下午11.52.14.png

然后用key和SAM生成hash值:

samdump2 SAM key

屏幕快照-2014-02-06-下午11.56.16.png

电脑好的可以直接输入john hash开撸,反正我的渣本不用试也知道撸不出来。。。

先看看hash值是多少:

vim hash

屏幕快照-2014-02-07-上午12.01.51.png

可以看到Administrator和密码问QQXXXXX的密码都被改成了一样的,hash为00d794b17cadf22841c863b233cac10d:0a7962116396c6f5295278a656bd761b

进撸hash的网站看看收录这一条没:

http://www.objectif-securite.ch/ophcrack.php

这网站提供免费和收费的字典,不过可以通过它的在线查询查。。。反正只查一个w

屏幕快照-2014-02-07-上午12.06.55.png

点击GO

屏幕快照-2014-02-07-上午12.07.50.png

很幸运,这条有收录,密码是OOxx00OO0

话说这密码真丧心病狂。。。

然后圆润的滚回XP试试密码是不是对的:

屏幕快照-2014-02-07-上午12.09.35.png

屏幕快照-2014-02-07-上午12.10.18.png

密码正确。

然后结束进程。。。禁用任务管理器丧心病狂。

屏幕快照-2014-02-07-上午12.12.40.png

屏幕快照-2014-02-07-上午12.13.50.png

成功。

屏幕快照-2014-02-07-上午12.14.12.png

然后删除主程序和各种痕迹。。。搞定。

 

Linux撸Windows密码