我是如何破解你的WINDOWS密码的 ？（2） (2)

选择文件，选择它，点击下一步导入hashes，你可以使用暴力破解，右键点选你想破解的账户的LM hases，暴力破解方法是穷举可能的密码密文和hash对比直到找出符合的为止，你可以自定义破解字符/最小/最大字符长度，因为LM会自动把所有字符转换成大写，所以你不必输入小写字母，而且最大长度是7位。

在我们的测试场景中我们的密码是password123我们可以立即看到后半部分密码是“Plaintext of 664345140A852F61 is D123”在一台现代计算机中，一个LM密码破解最多不会超过三个小时。

（5)成功破解LM密码hash

使用Johe the ripper破解密码

cain对破解LM密码非常好用，不过对于破解NTLMv2密码非常慢，如果你不排斥使用命令行界面的话，那么这款John the Ripper工具是破解NTLMv2密文最快的工具了。

你可以从这里下载John the Ripper

当你提取了压缩文件时，你会发现一个可执行文件386.exe在目录里，jone可以进入几个不同的模式，不过你只要在命令行中使用默认模式，提供包含hash的文件给它作为参数

（6）jone the ripper尝试破解一个密码

破解完成后，jone the ripper会显示cracked passwords并且把结果储存在john.pot文件中，一般我们使用默认模式就可以了，不过我们也可以选择以下几种模式：

Single Crack Mode – Uses variations of the account name

Wordlist Mode – Relies on a dictionary for password guesses

Incremental Mode – Relies on a brute-force style attack

External Mode – Relies on another (user supplied) application for password guessing
john每个模式都很有用，这款软件是我最常用的破解hash软件。

使用彩虹表破解密码

当你破解一个非常复杂的NTLMv2密码需要花费大量的时间时，最合理的办法应该是使用彩虹表。彩虹表是事先把所有可能的密码生成好，然后直接对比加密密文，所以彩虹表非常占硬盘空间。在以前，低配的处理器和硬盘无法储存彩虹表，不过在现代计算机的帮助下，正规渗透测试师和恶意的入侵者可以把彩虹表放在外接的硬盘上。

找到一个有储存彩虹表的地方下载你只需要google就可以了，不过对一般的密码，你可以使用在线web破解。

预防密码被破解

人们总是想创建一个没有人能破解的加密方式，不过其实这个想法是有点问题的。这个想法是建立在电脑生成随机数然后加密，但是实话来说电脑并不能做到真正的“随机”，所谓的随机建立在程序逻辑上，所以它只能做到使其被破解的时间延长，换句话来说就是，当破解它的成本比它本身的成本高时就可以了。

使用复杂密码并且经常更换
最有效的放置别人破解密码的方法是把自己的密码弄得非常复杂，如果你的密码包含大小写，数字，特殊符号，并且长度很大，它一时间就不能被破解。再加一层保险就是你经常改你的密码，当攻击者破解了你的密码时，你的密码早就改了。没有比这个更好的办法了。

关闭LM加密

到现在你应该了解到了LM算法的弱点了，不过应该庆幸的是我们已经不用这个算法了，现代计算机可以简单的配置注册表来使用NTLMv2来加密。
你在注册表中打开HKLM\System\CurrentControlSet\Control\LSA关闭LM加密。并且创建一个DWORD命名为NoLMHash并且赋值为1
另外的一个步骤就是关闭网络传输中的LM认证，再次打开HKLM\System\CurrentControlSet\Control\LSA将CompatibiltyLevel设置为3那么他就只会传输NTLMv2hash到域控机器了，如果说你设置为5那个么机器会只接受NTLMv2的认证请求，这个适合服务器。
不过这个唯一的缺点就是会对网络里的Windows NT4计算机造成麻烦，不过如果你还是使用这种老版本的系统，我唯一能给你的安全建议就是把它们扔了！

使用syskey

syskey是windows的一个对SAM文件进行128位的加密，syskey使用用户创建的key对SAM文件进行加密，一旦开启它就不能结束。

我们应该了解到的是，SYSKEY只加密SAM文件本身，目的是为了防止SAM文件被复制。不过SKSKEY不能防止从内存中提取SAM文件的软件，例如cain和fgdump
你可以从微软官方文档中找到对SYSKEY的解释ttp://support.microsoft.com/kb/143475.

结论

破解密码对入侵者来说是一项有用的技能，不过对系统管理员来说，windows如何创建/储存密钥，并且他们会被如何偷取，破解也是很有必要的，当有潜在的入侵者多数对LM加密的密码和见到那的密码流口水。记住，打仗不能对战况一知半解，如果说你对这篇文章一知半解，那我无能为力了。你应该使用这些技巧去对付想破解你的系统密码的入侵者。