資訊安全 - administrator密碼現身吧!!
雖然是處於網域環境之中,本機的administrator也受到管制,那要直接把administrator密碼改掉嗎(Windows ERD工具光碟)??當然是不能啊!!改密碼可不是說著玩的啊,人家既然會管制密碼,若發現密碼遭竄改,我想朋友工作應該不保吧,那就需求一個算出密碼的方法囉。
以下介紹大家工具BackTrace2,當然這不是鼓勵大家去逃脫網管人員的限制,這裡是要提醒各位網管人趕快檢視自己管轄內的電腦,密碼是否簡單易懂易猜測,而且易於這個工具破解??機密資訊的洩漏小則失去工作,大則讓你做幾年牢都可以(自己猜想的),雖然說網管做得一切都只能防君子,防不住小人,所以能做多少就做多少吧,當然資訊安全相關漏洞實在是太多。
我的LAB如下,大家可以簡單做個參閱
我先假設環境內我重新設定一組密碼為2@Z_easyLIFE
設定密碼基本步驟
已經和大家說明密碼是甚麼囉~接下來就來驗證說是否能順利破解,是縮圖的皆可以放大唷!!
破解流程
再次提醒大家本文章第二三段的呼籲
這光碟內還有很多工具唷~以後有機會再慢慢介紹囉!!
備註:一般user權限不能安裝軟體,此時有綠色工廠多好,網管們別把綠色工廠也封鎖囉!!
相關文章
- Google Apps。讓Google接管你的網域吧。 (回覆:40,引用:0 at 2007/06/27 19:06)
- 美女圖的秘密 (回覆:9,引用:0 at 2007/06/23 00:06)
- 資訊安全 - SSH Tunnel 帶你遨遊 (回覆:15,引用:0 at 2007/05/26 20:05)
Tags : 技術文件
댓글을 달아 주세요
BackTrack 這我在Download看到的!
不過教學太少有中文了(中文我在Download才有看到中文-.-)
今天能在本站又看到中文的教學:P
真是感動 :)
希望你還會做BackTrack的等等教學!
ㄎㄎ~我也是參考download的~
把我所能解說的再詮釋一次而已
很認真的教學耶!光過程的貼圖解說,是在綠色工廠內難得一見的長篇文章喔
我對這方面有興趣,謝謝站長清楚的解說
簡單的教學而已啦~
要寫好久~真辛苦
這種的是把別人原先設的密碼都改變了嗎?
要是我偷偷的把權限改變,但卻又不想要把別人設定的帳號密碼改變
這樣才不會發現我破了他的密碼?可以嗎?
這是算密碼~不是改密碼~文章應該寫得很清楚吧@@
還是我的表達能力太差哩><
喔,Shit !!
這麼難猜的密碼都能被算出來!!
以後我們還怎麼混啊 0rz
也是有算出來的啊~
只是可以拿自家的去算算
看是否能輕易算出來啊
真奇怪, 我試著灌一套新的xpsp2eng 到一台新電腦上(不是virtual pc)
設定了一組16個字長度的密碼給administrator
結果到了samdump2那一步他有顯示每個帳號出來
但是他說administrator帳號沒密碼......
這是怎麼回事?有人有碰過嗎?
會不會你是幫普通Administrator設定了密碼,而BackTrack是指Super Administrator沒有密碼?(或相反)
沒碰過~但是還是可以去算算看~哈哈
不然試試看不用密碼登入~搞不好真的可以
試試看 ophcrack 你會覺得...世界真美好
看站長post這篇文,就讓我想到之前有一位老師講的『當別人可以坐到您的電腦前,還有什麼資訊安全可談』,說到Windows ERD工具光碟,真的還蠻『好用』的,難怪微軟直接把Internal買下來。不過,這個方法有機會可以試試看囉!謝謝啦!
Doris:1005:e191e7d31fa2321325ad3b83fa6627c7:10ec4d7de1d841b57e57afc192e5c77a:::
幫我一下好嗎?
http://plain-text.info
不讓我用
步驟都沒錯啊
我是了好幾遍了
謝謝~~
為何我在公司的電腦使用BackTrack 2.0 Final時,會出現「Message:MODE NOT SUPPORTED」訊息。
ymliou@cpc.com.tw
不清楚ㄟ~這樣子的確頗難幫你判斷
連步驟到哪裡我都不太知道@@
就是在使用BackTrack 2.0 Final當開機片時,一開始就會出現「Message:MODE NOT SUPPORTED」訊息的小方塊,然後就停擺了。註:公司的電腦開機有2種方式,一種是使用Administrator及密碼以本電腦方式開機,另一種是使用員工編號及密碼以公司網路方式開機。
ymliou@cpc.com.tw
那應該是要破解administrator囉??是這樣嗎@@
可能就如同他的錯誤訊息吧~不支援~ㄎㄎ
可能要去官網趴文才知道唷
請問能讓Administrator密碼現身的軟體(非強迫更改密碼),除了BackTrack外,是否還有其它軟體。
Simon大提供的ophcrack
但是似乎也是用同一套運算
有無其他軟體我也不得而知哩
上次使用BackTrack 2.0 Final會出現「Message:MODE NOT SUPPORTED」的訊息小方塊,這次使用Ophcrack Live CD 1.21就可以了,操作界面同BackTrack 2.0 Final。
請問帳號為何要輸入root,密碼為何要輸入toor。
STEP 04會出現/dev/hda1 on/mnt/hda1 type-----及/dev/hda2 on/mnt/hda2 -----type,那麼STEP 05是要輸入cd/mnt/hda1/WINDOWS/system32/還是cd/mnt/hda2/WINDOWS/system32/。
/dev/hda2 on/mnt/hda2 -----type應更正為/dev/hda1 on/mnt/hda2 type-----
帳號密碼是預設~想知道為什麼可以到官網詢問
破解步驟不是完全一模一樣~請不要依樣畫葫蘆
你的硬體結構我不了解~但是兩個/dev/hda1 mount 在不同地方是有點奇怪...
那個請問一下
step05 為什麼會出現 config/ confmsp.dll conime.exe 這串東西啊???
還有阿 我打完這串之後阿
cd/mnt/hda1/WINDOWS/system32/
就會顯示 not such file or diretory
這是為什麼啊???
謝謝~~~
那些是無關緊要的~那是我截取畫面多截取到的而已
步驟四的部分你要先確認你的系統在哪一顆硬碟
或者是說你要確認你系統所安裝的地方
並不會與我的例子一樣的~
/dev/hda1 on /mnt/hda1 type ntfs
/dev/hda5 on /mnt/hda5 type ntfs
我有出現這兩個
我應該是裝在 hda1
可是我兩個都去試阿
兩個都是 not such file or diretory耶
怎麼會降 ~~~
你cd /mnt/hda1之後找看有沒有系統資料夾啊~
通常windows是裝在windows目錄內唷
http://plain-text.info 要多連上幾次看看,
昨天也驗證成功了,謝謝哇哇的貢獻,
電腦終於像是我的電腦了。
在 step 6 的時候遇到了以下問題
Error accessing key JD
Wrong/corrupted hive??
不知道是哪邊有誤呢?? 之前的步驟也都是照著解說來操作的呀~
也有用ls查過~system檔案是存在的呀
不知道和系統版本有沒有關係......使用的系統為windows xp
這我就不知道哩說~
網路上還是有先關鍵字可以查詢~
可能要請您自己去查一下哩~
請問板主
為何我輸入hash 都會自動跳行
然後執行驗算就跳出
Error: Invalid hash in list
你是在說哪一個步驟???
唉,但是公司連光碟機都不裝呢!!!
真慘。
到step6 卻得不到key , 顯示" Error opening hive file system" 是無法解出的意思嗎? 還是我的步驟有誤呢?
請教請敎
印象中system要在你直行command的目錄下
不然就要指定絕對路竟貨是相對路徑
在step 4, 我電腦出現的是
/dev/hda1 on /mnt/hda1 type vfat
那就只是代表你的windows是裝在FAT上面而已!!
接上面
/dev/hda 5 on /mnt/hda5 type vfat
/dev/hda 6 on /mnt/hda6 type vfat
在 cd /mnt/hda1/WINDOWS/SYSTEM32/ 才出現
SYSTEM32 #
打上 cp -R config /tmp 電腦出現
cp: will not creat hard link '/tmp/config/systemprofile/??????/???/??????/??' to directory '/tmp/config/systemprofile/??????/???/??????/??'
Please help!!
看看system這個檔案有沒有過去
我用的是 3.0 的版本
可是他出現....
/dev/sda1 on mnt/sda1 type fuseblk (rw,nosuid,noder,noatime,allow_other,blksize=4096)
/dev/sda1 on mnt/sda2 type fuseblk (rw,nosuid,noder,noatime,allow_other,blksize=4096)
並不是 hda1 也沒有 ntfs 的字樣
無法進入 sda1
可以進入 sda2 但無法進入 windows
呃~ 這要怎麼辦?????
你的作業系統是安裝在啥filesystem上?
有了 有了 可以解出來了
原因是 WINDOWS 沒有大寫 !!!
然後是 要進入 system32 要一次打完
不能 一個 一個 資料夾 進去 ~~”
sda1 跟 hda1 可能是版本不同的關係 才不一樣
而且 我的 SYSTEM 也是要 大寫
所以 才會 出現問題
沒想到 沒設密碼 也有一串編碼 @@”
sda1可以知道你的硬碟是接sata
跟版本沒有關係~
@@" 頁面突然改了.....
恩恩 原來如此 了解了
上面有提到 可以存檔
存檔的方式 跟dos一樣嗎???
將那個檔 另存成TXT檔???
你要懂得一些linux
就知道該怎麼做了
而且要知道到底存在哪裡
我光碟開機後出現
DISK BOOT FAILURE,INSERT SYSTEM DISK AND PRESS ENTER
就停住了.....救救我
如圖字面所說
你確定是光碟開機哩嗎?
還是說片子沒開好?
沒燒好嗎 片子裡有BOOT 和 BT 2個資料夾了阿
片子裡有啥我也忘哩@@
但是你至少得先克服掉光碟開機起來
我已經把 第一 第二 第三 都改成CD-RAM了
有時候 在 BOOT FROM CD 時 就直接進 Windows了
燒錄的話 應該是把下載下來了檔案 解壓縮後 直接燒成資料光碟 應該沒錯吧
下載下來好像是iso檔ㄟ@@
為什麼還要解壓縮??
怪了 我是載
Provided by SWITCHmirror
http://mirror.switch.ch/ftp/mirror/back ··· inal.iso
MD5: 990940d975f13d8418b0daa175560ae0
載下來是 rar檔 見鬼了 我去載 BackTrack 3 Beta 好了
那也就是 載下來的iso檔 直接燒進光碟摟@@?
iso檔~請用燒錄印象檔的方式燒錄
了解 感恩 現在 Flashget 狂載中 希望可以成功
太感謝你了 哇哇 Q_Q
我怎感覺到你會困難重重啊@@
這個網站是掛了嗎? ”要去的網站是http://plain-text.info”一直秀找不到伺服器耶! 如果掛了,有可以替代的網站嗎? 卡在這個step 真難過
剛剛去連也是掛的~
替代網站我不知道的說^^
不知道網站要修到什麼時候....
看來破解密碼無望嚕!!
這可能要再找其他方式囉!
您好
我在那網站沒看到addhashe呢
有沒有別的可以查MD5密碼網站阿??
google上搜尋"查詢MD5"就有囉!!
我照格主所說的用「查詢MD5」這個關鍵字搜尋,找到了幾個線上破解md5的搜索引擎,貼上Backtrack 3告訴我的administrator開頭那一整行到搜索引擎,搜索結果和我真正的密碼不相符。
格主文中提供的網址是用「im」演算法,卻教我們用「查詢md5」這個關鍵字搜尋,難不成im和md5兩者是等於的關係?
我一點頭緒都沒有,毫無辦法,是不是能請格主撥冗抽暇找一個,反正我也不急,只是純粹想知道是不是真的用這個方法可以知道密碼
我的意思不是說windows的密碼用md5
是別人詢問查詢md5的網站
我才回md5的查詢方法@@a
實際上windows的密碼不是這樣的
用「algorithm im」這個關鍵字搜尋也看不出im這個演算法是什麼的英文縮寫
我看起來比較像lm
格主所言不虛,這個方法確實可行,我就不客氣把這個方法學走了(沒問過就從別人家把東西帶走,東西的主人會介意吧,呵)
順利破解了嗎??
那你有找到可以解密碼的站台嗎??
能否提供一下^^
我並沒有找到,我用的是格主已經知道的方法,如果有可以解密的網站的話就不用另外裝一個叫做「ophcrack」龐大軟體來解密了
目前我只會用ophcrack來解密,還沒學會怎麼用它找出那行加密符號,還是格主要另寫個教學文
呵呵~是可以考慮一下^^
各位大大們您好,
請問一下,這個漏漏等的碼解得出來嗎?@@a
Administrator:500:583bf0b420e760a3aad3b435b51404ee:f368497e8880cf7b032c777ce0238da8:::
還是有什麼方法可以解?
跑到這個step卡住~悶了一下 @@~
樓上有說ophcrack
可以試試看唷!!我還沒有試過XD
Administrator:500:583bf0b420e760a3aad3b435b51404ee:f368497e8880cf7b032c777ce0238da8:::
解開的密碼是 ctc5526
??然後??
不太懂您想表達的
http://www.objectif-securite.ch/en/products.php?hash=08EE89033925E36CD3B7B621FD6ACEAD%3A8912AB494DCA1989AB47736C53A9CA9A
這個可以查到一些
但是我自己的很奇怪 都查不出來
可能有兩種情形:
1.他對既有的資料做search而已
2.他在進行運算~結果可能還要等~等多久誰都不知道
你的密碼是 S9$cEnTrAl
我的電腦查出兩組密碼
分別如下
de0a7f56ae44a033750584ff17a49068:4121dd5e70b9e5193a331c108e2b2f07
aad3b435b51404eeaad3b435b51404ee:31a6cfe0d16ae931b73c59d7e0c089c0
第一組是administrator密碼
第二組是我自己的密碼,這組我知道,但查出來竟然是 /EMPTY/
跟我的密碼不一樣,第一組是完全查不出來
這樣是出了什麼問題呢?!
這就有關於他們網站的功能了
這方面我真的也不太清楚的說
你的密碼是 clt@admin%
輸入mount 後跑出來如下
/dev/hda1 on /mnt/hda1 type fuseblk (rw,nosuid,nodev,noatime,allow_other,blksize=1096)
/dev/hda5 on /mnt/hda5 type fuseblk (rw,nosuid,nodev,noatime,allow_other,blksize=1096)
輸入bkhive system wawalab 後跑出來如下
Root Key : $$$PROTO.HIV
Default ControlSet: 001
Bootkey: 590e59c5ea7f7c8003ec692b025a33ab
輸入samdump2 SAM wawalab > wawalabfile 後跑出來如下
Root Key : SAM
最後 輸入cat wawalabfile 就顯示我上面寫的這兩組
de0a7f56ae44a033750584ff17a49068:4121dd5e70b9e5193a331c108e2b2f07
aad3b435b51404eeaad3b435b51404ee:31a6cfe0d16ae931b73c59d7e0c089c0
請幫忙看看那一階段有問題
都跟您的畫面不太一樣
因為大家的磁碟配置都不相同
你得確認你找到是windows目錄的磁區
我也遇到這樣的error"
Error opening hive file system"
指定全路徑還是一樣,有人遇到相同的情況嗎?
到哪個步驟?
請問可以幫我解一下密碼嗎?
Administrator:500:f0135ea31e610ccfaad3b435b51404ee:f1f8b851a12ee1d70ce0c10d4a21602a:::
剛剛幫您查詢了一下~
還在破解中~再等等吧
你的密碼是 vis@ASD
http://ophcrack.sourceforge.net/
to:版主
用ophcrack
用光碟開機後會自動運行
約5-10分鐘
就可解開密碼
補充...
要下載ophcrack live cd這個版
http://lifehacker.com/software/password-recovery/screenshot-tour-how-to-crack-a-windows-password-with-ophcrack-live-cd-232963.php
這裡有教學
感謝提供資訊~不錯不錯!
to:版主
以上資訊.我已拿自己電腦測試ok
只是覺得.有點容易取得密碼
喝~這有什麼辦法?
若是公司電腦就想辦法鎖住光碟開機吧~
那可以查主機版type下載bios重新覆蓋或從硬體換掉
所以一般公司網管是很難全面管制
會影發去測試這些東東
是因為最近使用一些某些綠色軟體.部份東東還是得存到window
因為公司居然把作業系統也弄成不可存.dll
所以沒辦法ㄌ
只好把密碼抓出來
是啊~有密碼還是最好的方式
避免破解太多東西XD
to:版主
我測過jap後發現
我開啟jap
ip就變得跟原來那組不一樣(好像是遠端的)
而不是ip不見
這樣是否正常
@@什麼jap
JAP (JonDo Anonymous Proxy)
https://www.jondos.de/en/download
跟你之前發表過的匿名系統類似
我是看留言上網友說jap比較快
所以去下載來用看看
那IP不同就正常啦!
原來解開來的是單機administrator 密碼
在Documents and Settings看到許多user的帳號
原來都是設定在server上
進開機畫面後
登入帳號時
要選電腦.而非公司網路
因為解開的是單機的密碼
昨天又順利解開sever權限密碼.用遠端連線進入公司主機window sever 2003
也看到sever主畫面
請教版主
我想進sever 把自己網路別設限
因為只要網址有login 相關字
都會被封鎖
那要怎樣進去修改
又不留痕呢?
這我就不知道了
你確定要改到公司server的東西嗎?
這是有風險的~別嘗試吧!
實在是因為公司網管太鳥ㄌ
去書局找sever書瞄瞄
謝謝版主囉
從這次經驗發現
網路這都西
只要插上ㄌ
就有風險
而防火牆啦
一些管制ㄉ東東
只管它們懂ㄉ東西
能在網路線上傳輸ㄉ東東.太多ㄌ
謝謝囉
會太多也別顯露太多~
被盯上了也麻煩!
了解...謝謝
請問設定系統管理密碼會比較好嗎
看是哪裡的電腦?
如果有設定Administrator密碼ㄉ話 要再那ㄍ內容勾選密碼永久有效就好嗎?
看是哪裡的電腦囉?
安全原則最好至少三個月換一次密碼~
個人的就看自己啦
窩是在家裡用ㄉ電腦 窩有用一些遊戲的程式ㄊ說需要用Administrator 才能執行 可是窩沒設定過 如果要設定要注意哪些嗎??
沒~在家裡就隨意吧~
用administrator的身分用電腦就好~
窩設定Administrator密碼ㄌ 窩用那ㄍ程式執行用Administrator身分執行 位什抹會說 無法啟動服務 可能因為服務已停用 或他沒有相關的啟用裝置 魏什抹會這樣??
請看系統日誌有無相關訊息
遇到所BIOS的 有沒有別的辦法呢 ~"~ 希望破滅!!!
硬碟拔走~用可以得電腦用
用可以用的電腦裝好我要的軟體在裝回原本的電腦嗎?
那可以把我要的軟體(Adobe Flash Player )安裝進外接式的硬碟在插上電腦
這樣可行嗎!?
我不會電腦 不懂之處請見諒=.="...
flash player不是免安裝?
喔喔 可是我連下載都不行的說
http://portable.easylife.tw/attachment/1224303478.rar
試試看!
還是沒辦法看YouTube的影片
我在youtube的網站上面寫著 您好,您可能已關閉 JavaScript,或者 Adobe Flash Player 的版本過舊。 取得最新版 Flash Player。
我在巴哈上可以看到人家貼出的影片 也是youtube的 可是到youtube的網站就看不到了
那是瀏覽器問題吧
你先看看javascript是不是關閉了?
我有看過了
是啟用的狀態
我現在看影片都要先貼到巴哈的測試版 在自己點開文章來看= ="
超麻煩的
另外我在伊莉論壇
可以直接看影片
其他就都不行了
部落格 無名 有影音的都看不了
的確是有點麻煩
還是換個瀏覽器試試看?
公司電腦嗎?
會不會公司擋下來了?
恩 是公司的電腦
有換過瀏覽器了
看來只好放棄了=.="
請問
如何把解析度調至800x600呢??
桌面->右鍵內容->設定值->螢幕解析度
請問 去到step 6
我輸入bkhive system wawalab
會出現
Error accessing key JD
Wrong/corrupted hive??
如何解決?
你確認之前步驟完全了解??
請問只能解 windows 的密碼嘛??
我拿 UBUNTU 8.10 的 ROOT 讓它解~
出現 "Error: Invalid ntlm hash encountered!"
請問如何解決呢??
密碼運算法不同吧???
只有管理員能看到的回覆。
不懂意思說~好像也沒研究過
請問一下
我抓2版的下來也燒好了
但用光碟開機到一半,它顯示說找不到BT資料夾
訊息說我可能是用SCSI or PMAIC CD-ROM開機造成的
但不就是要用光碟開機嗎= =
還叫我把BT資料夾copy到C:\
不解為何會這樣?
我也不太知道說~
或許有驅動上的問題??
請問可以幫我解一下密碼嗎?
Administrator:500:820f42aad1d62834276e8c9b9359350e:aca5a57c86dacca3a3b42adf46966aeb:::
請問你做到哪個步驟了呢??
有這串字應該OK啦~~
還是教學有哪裡不懂呢??
我把hash貼到那個網站後 過了1小時按search仍然沒跑出result出來=.= 會不會是密碼太複雜所以
要算的比較久?
還有試了另一個ophcrack這個工具似乎也不順利 照ghost分享的教學連結看結果只
跑到顯示ad、guest帳號那個視窗後過一會兒那個視窗就自動關掉 沒看到lunch鈕也就沒法運作。
他的分析不會那麼快~
過兩天再試試看
你好, 我想請教一下,
我從 wawakeyfile 找出來的是
Administrator:500:6056617c6be389be6f4795e00c0eb897:cddbc8aec36ffb46105f4af7ea70ba27:::
從 http://plain-text.info/ 使用的 Algorithm 是 lm, 找出來的 value 是 OTW
可是在輸入密碼時, 卻依然顯示密碼錯誤?
請問有什麼可能會造成此原因嗎?
錯誤我就不知道囉~
我也沒得懷疑他的計算
所以還是沒得登入local Administrator囉?
嗯~還是不行.
剛看過該網站說明, 改用md5計算中.
也許會算出不一樣的東西 :P
BackTrace2 要去哪下載
http://www.remote-exploit.org/backtrack_download.html
文章內有連結啊~
進去後不知道 要怎麼下載...
都可以~看要怎麼運用
James:1008:8D88FA4DC3F09A089C5014AE4718A7EE:8784B6746C99407449DA4754A0044F86:::
Lamo:1009:309DE838673D9EE1AAD3B435B51404EE:FCD5B317D9AEDA7B85787B3CE23B6477:::
麻煩幫忙查一下
我查出來的是
James:james555
Lamo:lamo123
可是朋友說是錯誤的!
阿就這樣@@a
我也沒辦法~
試著登入也失敗嗎??
本機帳號?
好文,可以轉貼到我的blog嗎?
當然可以囉^^
也請記得連結本文網址
我在xphome的電腦上試過一遍
怎麼密碼不符??
這我就不知道囉^^
請問~這個方法對WIN7 一樣行得通嗎??
還是只限WINXP, VISTA ??
很有用的一篇文章 ^^
我只測試過XP~
請問....加入DOMAIN的XP,是不是就算不到密碼了
答對囉