破解Windows XP长密码

Question

现在完成我在大学道德黑客部门的一项任务，我的第一个任务就是破解一些密码。

决定使用回溯从我设置的Windows框中破解一些密码。

我使用bkhive和samdump2获取加密密钥，以解除SAM文件的加密，并将其转储到文本文件中。

然后我用“开膛手约翰”破解密码哈希，这对“短密码”很有效，但当我尝试使用20个字符的长密码时，它只是说该帐户没有密码。

有人知道这是怎么回事吗？

编辑:为了说明清楚，它甚至没有试图破解密码，它只是说，用户没有密码后，大约10秒的程序运行。我知道破解密码需要很长时间。

它认为它已经破解了密码:看看这个：http://aporcupine.com/john.png

Answer 1

我找到了我的答案，所以我想我会分享。

“开膛手约翰”自动使用LM哈希试图破解密码，对于两个没有破解的密码，没有LM散列。

我可以通过告诉JTR使用"-format=NT“使用NT散列来解决这个问题，但是这需要很长时间。

Answer 2

对于这个长度的密码，您唯一真正的选择是完全颠覆它，或者尝试另一种方法。

• 彩虹表还不够大，不足以应付这个长度，但因为大多数正在使用的密码都是错误的。
• 字典攻击可能给你更好的机会打破它。你需要对单词、替换字符等做一些假设，并且无法保证你的假设是正确的。请看一下安全栈交换上的这个问题，深入讨论著名的xkcd卡通引发的密码问题。
• 社会工程可能是你最好的选择--然而，这可能不属于大学伦理黑客课程的职责范围。

无论如何，你肯定应该去安全SE，因为它可能会给你有用的信息，对你的课程有帮助。

Answer 3

特里克可以简单地擦除密码。这不是最好的(即用户会知道他们的密码被重置了)，但是它确实工作得很快，而且工作得很快：