邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]内网渗透之——嗅探并破解系统用户密码 [查看完整版本]

教主 2007-11-4 10:42

[原创]内网渗透之——嗅探并破解系统用户密码

文章作者：教主
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

作者网站：黑色技术 [[url]www.Rootkit.com.cn[/url]]
文章首发：forum.eviloctal.com
--------------------------------------------------------------------------
在内网嗅探的时候经常嗅探到N多的SMB散列值。但我没有见过有教程说如何利用破解。（除了CAIN自带的破解功能外）。这里是一个方法，希望对大家有帮助。。。
--------------------------------------------------------------------------
先用CAIN抓出 SMB的散列值，选择你要破解的远程计算机用户。右键--发送到破解器

[attach]6774[/attach]
然后选择 破解器 右键 导出
[attach]6775[/attach]

然后将导出的.LC文件改扩展名为.TXT
然后打开 SAMInside

[attach]6776[/attach]
[attach]6777[/attach]
差不多和破解SAM文件一样。。。嘿嘿。。

附上工具：
[attach]6778[/attach]

教主 2007-11-4 10:58

占位更新。。。 [s:265]
[s:289] 别扣分。。。

wwwst 2007-11-4 11:00

LC5 破解更加好，，，，，，

wwwst 2007-11-4 11:00

pwdump捉HASH也更加好。

教主 2007-11-4 11:34

pwdump 很久没有用了。有捕捉内网散列值功能？？

伤心的鱼 2007-11-4 12:23

这个...我记的樱花浪子上回的那个抓HASH蛮不错的 不过一般破SAM要看人品 不晓得教主同学的人品怎么样？ 反正我是一次都破不出来

烟，灭在雪里 2007-11-4 13:27

呵呵 貌似我师兄RP不错10位以内的密码爆破率在8成以上 我老找他搞

秋水 2007-11-4 19:30

烟，你说king那JJ的彩虹表。。

烟，灭在雪里 2007-11-5 15:02

恩恩是的 楼上的是马甲 歪日 king破那鸟东西比较有一手

烟，灭在雪里 2007-11-5 15:17

对了 顺便问一下 那个鸟东西不需要拖字典下来把 应该可以自己生成的把

烟头 2007-11-5 15:50

可以抓到网段内的？
才刚发现有这个功能。。郁闷死。

omcia 2007-11-7 01:11

用cain在内网测试的时候,arp会让其他机器都上不了网了,郁闷...ing.

70113891 2007-11-9 17:10

[quote]引用第13楼omcia于2007-11-07 01:11发表的 :
用cain在内网测试的时候,arp会让其他机器都上不了网了,郁闷...ing.[/quote]
我也是遇到这种问题。。。。还有，问下用CAIN的时候，如果是机子在外网，访问那个网段的机子是不是会出现访问不到的情况呢？

javky 2007-11-9 23:11

[s:289] [s:264] 只能是 内网吗？有外网的吗？

edward 2007-11-10 01:08

楼主真的很二....

请问你验证过吗？？没有验证就不要出来装，迟早挨雷劈

cain sniffer出来的分三段

第一个是lm hash第二个是nt hash 第三段是challenge 挑战码


居然二兮兮的用SAMinside 当pwdump的文件导入..


还假装说很久没用过pwdump了，你知道pwdump导出来的是什么格式吗？

你还是把LM/NTLM 验证机制([url]http://bbs.isbase.net/archive/index.php/t-587.html[/url])读明白再来开黄腔吧 （估计你个木马贩子也读不明白）

太难 2007-11-14 22:28

无聊的时候是个好思路 破一般的密码还是没问题的了，彩虹表的确比较强，不过得系统够强才快

编程king 2007-11-15 21:01

破解lm的hash字典我是有，但是我在论坛上没说什么，请问管理员为什么要禁言我？第一，我没打广告说我能破hash，第二我一直很老实，请禁言我的管理员给我个说法！

sznicko 2007-11-16 03:19

cain 里面的cracker不是直接带bruce crack和字典那些么，导出拿saminside也不一定快，推荐用lc5,而且导出的时候要看格式了，cain抓的hash经常都不一样格式的

sunwear 2007-11-16 09:41

[quote]引用第16楼编程king于2007-11-15 21:01发表的 :
破解lm的hash字典我是有，但是我在论坛上没说什么，请问管理员为什么要禁言我？第一，我没打广告说我能破hash，第二我一直很老实，请禁言我的管理员给我个说法！[/quote]

[attach]1251[/attach]


[b]像你这样的废话还要分两个帖子发? 这种行为就应该再禁你一次.[/b]


[img]https://forum.eviloctal.com/p_w_upload/Mon_0711/64_190_d849330408d65cb.jpg[/img]

[b]这个就是禁你的理由.这种没用的废话,你觉得该删吗?还在这要说法?[/b]

你还想表达什么就PM我,别在帖子里捣乱.

█黑夜网客█ 2007-11-17 04:41

我认为 wwwst
的头发很长.还有使用cain容易导致内网其他电脑无法上网..
还有楼猪这个根本行不同，他与SAMinside不想符合..不同一种类型的
所以我想我不知道楼主你得出的结果是否正确!!!!!!!!!!!!!

z_ming2005 2007-12-18 13:27

多数密码都破不出来

我心打烊 2007-12-20 00:08

我晕
ARP的太厉害
我这个内网区不到
2分钟就开糊拉~~~

独孤依人 2008-7-18 07:32

:smile: 我想问下，为什么每次嗅探到相同机器的相同用户的密码密文都不相同呢？

死因池 2008-7-18 18:57

[quote]原帖由 [i]我心打烊[/i] 于 2007-12-20 00:08 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=106054&ptid=31143][img]images/common/back.gif[/img][/url]
我晕
ARP的太厉害
我这个内网区不到
2分钟就开糊拉~~~ [/quote]
咱俩问题差不多。。 估计我rp不行

独孤依人 2008-7-23 17:50

:biggrin: 这种方法测试N次不成功，严重怀疑作者没有经过测试，仅凭理论推算而来，希望楼主对自己的文章给个说法。

jcsjf 2008-7-23 19:31

嗅探岂是如此简单..........搞个多路嗅探不也等于扯淡

slmgh 2008-8-13 15:00

如果可以物理接触本地电脑的话可以用彩虹表方式破解

liaoch20 2008-8-14 13:00

如果密码是属于比较复杂的
这样破解的时间大概需要多久啊

wangluo123 2008-8-21 14:01

不知道用虚拟机可不可以虚拟一个内网网络...

再测试.....

我怕在学校...老师在上课...全班的机子掉了...:funk:

查看完整版本: [原创]内网渗透之——嗅探并破解系统用户密码

© 1999-2008 EvilOctal Security Team