‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创]内网渗透之——嗅探并破解系统用户密码

教主

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
49 
精华
8 
积分
563 
阅读权限
100 
性别
男 
在线时间
57 小时 
注册时间
2013-9-26 
最后登录
2008-7-1 
楼主 发表于 2007-11-4 10:42  只看该作者

[原创]内网渗透之——嗅探并破解系统用户密码

文章作者:教主
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

作者网站:黑色技术 [www.Rootkit.com.cn]
文章首发:forum.eviloctal.com
--------------------------------------------------------------------------
在内网嗅探的时候经常嗅探到N多的SMB散列值。但我没有见过有教程说如何利用破解。(除了CAIN自带的破解功能外)。这里是一个方法,希望对大家有帮助。。。
--------------------------------------------------------------------------
先用CAIN抓出 SMB的散列值,选择你要破解的远程计算机用户。右键--发送到破解器


然后选择 破解器 右键 导出


然后将导出的.LC文件改扩展名为.TXT
然后打开 SAMInside



差不多和破解SAM文件一样。。。嘿嘿。。

附上工具:
saminside.rar (692 KB)
WebSite: http://www.rootkit.com.cn 年少的时候有一段时间,一直想表现自己彪悍的一面,于是想纹身,最终没有实施的原因是:我一直在犹豫是纹蜡笔小新好,还是纹铁臂阿童木好。

TOP

教主

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
49 
精华
8 
积分
563 
阅读权限
100 
性别
男 
在线时间
57 小时 
注册时间
2013-9-26 
最后登录
2008-7-1 
沙发 发表于 2007-11-4 10:58  只看该作者
占位更新。。。
别扣分。。。
WebSite: http://www.rootkit.com.cn 年少的时候有一段时间,一直想表现自己彪悍的一面,于是想纹身,最终没有实施的原因是:我一直在犹豫是纹蜡笔小新好,还是纹铁臂阿童木好。

TOP

wwwst

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
262 
精华
4 
积分
4170 
阅读权限
100 
在线时间
288 小时 
注册时间
2005-1-1 
最后登录
2008-7-6 
椅子 发表于 2007-11-4 11:00  只看该作者
LC5 破解更加好,,,,,,
倚剑天涯过客,细水竹楼,杏酒花雨一杯,把酒歌,柳絮东来燃花,歌谓吾忧,孤影月下寻欢,清明花谢,谢落细柳坟前;一杯酒,一人饮尽一人冥,两茫茫,香尽人绝,唯有碧中血;---------------丰初

TOP

wwwst

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
262 
精华
4 
积分
4170 
阅读权限
100 
在线时间
288 小时 
注册时间
2005-1-1 
最后登录
2008-7-6 
板凳 发表于 2007-11-4 11:00  只看该作者
pwdump捉HASH也更加好。
倚剑天涯过客,细水竹楼,杏酒花雨一杯,把酒歌,柳絮东来燃花,歌谓吾忧,孤影月下寻欢,清明花谢,谢落细柳坟前;一杯酒,一人饮尽一人冥,两茫茫,香尽人绝,唯有碧中血;---------------丰初

TOP

教主

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
49 
精华
8 
积分
563 
阅读权限
100 
性别
男 
在线时间
57 小时 
注册时间
2013-9-26 
最后登录
2008-7-1 
地板 发表于 2007-11-4 11:34  只看该作者
pwdump 很久没有用了。有捕捉内网散列值功能??
WebSite: http://www.rootkit.com.cn 年少的时候有一段时间,一直想表现自己彪悍的一面,于是想纹身,最终没有实施的原因是:我一直在犹豫是纹蜡笔小新好,还是纹铁臂阿童木好。

TOP

伤心的鱼

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
207 
精华
1 
积分
3621 
阅读权限
150 
在线时间
463 小时 
注册时间
2007-4-12 
最后登录
2008-7-4 
6楼 发表于 2007-11-4 12:23  只看该作者
这个...我记的樱花浪子上回的那个抓HASH蛮不错的 不过一般破SAM要看人品 不晓得教主同学的人品怎么样? 反正我是一次都破不出来
www.hack521.cn

TOP

烟,灭在雪里

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
18 
精华
0 
积分
60 
阅读权限
100 
在线时间
30 小时 
注册时间
2007-9-15 
最后登录
2008-6-24 
7楼 发表于 2007-11-4 13:27  只看该作者
呵呵 貌似我师兄RP不错10位以内的密码爆破率在8成以上 我老找他搞

TOP

秋水

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
57 小时 
注册时间
2007-4-23 
最后登录
2008-6-22 
8楼 发表于 2007-11-4 19:30  只看该作者
烟,你说king那JJ的彩虹表。。
好好学习,天天向上!~

TOP

烟,灭在雪里

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
18 
精华
0 
积分
60 
阅读权限
100 
在线时间
30 小时 
注册时间
2007-9-15 
最后登录
2008-6-24 
9楼 发表于 2007-11-5 15:02  只看该作者
恩恩是的 楼上的是马甲 歪日 king破那鸟东西比较有一手

TOP

烟,灭在雪里

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
18 
精华
0 
积分
60 
阅读权限
100 
在线时间
30 小时 
注册时间
2007-9-15 
最后登录
2008-6-24 
10楼 发表于 2007-11-5 15:17  只看该作者
对了 顺便问一下 那个鸟东西不需要拖字典下来把 应该可以自己生成的把

TOP

烟头

晶莹剔透§烈日灼然

Rank: 1

帖子
55 
精华
0 
积分
60 
阅读权限
40 
性别
男 
来自
广西南宁 
在线时间
9 小时 
注册时间
2006-9-30 
最后登录
2008-6-28 
11楼 发表于 2007-11-5 15:50  只看该作者
可以抓到网段内的?
才刚发现有这个功能。。郁闷死。
在逆境中潜行,在黑暗里永生.

TOP

omcia

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
来自
火星 
在线时间
14 小时 
注册时间
2006-3-17 
最后登录
2007-12-5 
12楼 发表于 2007-11-7 01:11  只看该作者
用cain在内网测试的时候,arp会让其他机器都上不了网了,郁闷...ing.
----一字真言空费解 万般幻相皆由缘----

TOP

70113891

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
11 小时 
注册时间
2006-6-17 
最后登录
2008-4-7 
13楼 发表于 2007-11-9 17:10  只看该作者
引用:
引用第13楼omcia于2007-11-07 01:11发表的 :
用cain在内网测试的时候,arp会让其他机器都上不了网了,郁闷...ing.
我也是遇到这种问题。。。。还有,问下用CAIN的时候,如果是机子在外网,访问那个网段的机子是不是会出现访问不到的情况呢?

TOP

javky

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
性别
男 
在线时间
2 小时 
注册时间
2006-10-23 
最后登录
2007-11-9 
14楼 发表于 2007-11-9 23:11  只看该作者
只能是 内网吗?有外网的吗?

TOP

edward

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
22 
精华
0 
积分
3054 
阅读权限
100 
在线时间
19 小时 
注册时间
2005-2-25 
最后登录
2008-5-16 
15楼 发表于 2007-11-10 01:08  只看该作者
楼主真的很二....

请问你验证过吗??没有验证就不要出来装,迟早挨雷劈

cain sniffer出来的分三段

第一个是lm hash第二个是nt hash 第三段是challenge 挑战码


居然二兮兮的用SAMinside 当pwdump的文件导入..


还假装说很久没用过pwdump了,你知道pwdump导出来的是什么格式吗?

你还是把LM/NTLM 验证机制(http://bbs.isbase.net/archive/index.php/t-587.html)读明白再来开黄腔吧 (估计你个木马贩子也读不明白)

TOP

太难

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-11-14 
最后登录
2007-11-14 
16楼 发表于 2007-11-14 22:28  只看该作者
无聊的时候是个好思路 破一般的密码还是没问题的了,彩虹表的确比较强,不过得系统够强才快
DO IT FOR HARD

TOP

编程king

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
5 小时 
注册时间
2005-10-10 
最后登录
2008-4-15 
17楼 发表于 2007-11-15 21:01  只看该作者
破解lm的hash字典我是有,但是我在论坛上没说什么,请问管理员为什么要禁言我?第一,我没打广告说我能破hash,第二我一直很老实,请禁言我的管理员给我个说法!
学习编程中,在不远的以后,你们会知道我的~!

TOP

sznicko

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
34 
阅读权限
40 
在线时间
19 小时 
注册时间
2007-4-13 
最后登录
2008-1-30 
18楼 发表于 2007-11-16 03:19  只看该作者
cain 里面的cracker不是直接带bruce crack和字典那些么,导出拿saminside也不一定快,推荐用lc5,而且导出的时候要看格式了,cain抓的hash经常都不一样格式的

TOP

sunwear

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3776 
精华
70 
积分
18693 
阅读权限
200 
性别
男 
来自
天津 
在线时间
1635 小时 
注册时间
2004-8-16 
最后登录
2008-7-6 

优秀管理奖 原创技术奖 核心建议奖 资料收集奖

19楼 发表于 2007-11-16 09:41  只看该作者
引用:
引用第16楼编程king于2007-11-15 21:01发表的 :
破解lm的hash字典我是有,但是我在论坛上没说什么,请问管理员为什么要禁言我?第一,我没打广告说我能破hash,第二我一直很老实,请禁言我的管理员给我个说法!



像你这样的废话还要分两个帖子发? 这种行为就应该再禁你一次.




这个就是禁你的理由.这种没用的废话,你觉得该删吗?还在这要说法?

你还想表达什么就PM我,别在帖子里捣乱.

TOP

█黑夜网客█

晶莹剔透§烈日灼然

Rank: 1

帖子
50 
精华
0 
积分
172 
阅读权限
40 
在线时间
24 小时 
注册时间
2007-7-7 
最后登录
2008-5-7 
20楼 发表于 2007-11-17 04:41  只看该作者
我认为 wwwst
的头发很长.还有使用cain容易导致内网其他电脑无法上网..
还有楼猪这个根本行不同,他与SAMinside不想符合..不同一种类型的
所以我想我不知道楼主你得出的结果是否正确!!!!!!!!!!!!!
东邪

TOP

z_ming2005

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
18 小时 
注册时间
2006-10-5 
最后登录
2008-6-20 
21楼 发表于 2007-12-18 13:27  只看该作者
多数密码都破不出来

TOP

我心打烊

晶莹剔透§烈日灼然

Rank: 1

帖子
19 
精华
0 
积分
66 
阅读权限
40 
性别
男 
来自
http://images.51.com 
在线时间
10 小时 
注册时间
2007-3-5 
最后登录
2008-6-21 
22楼 发表于 2007-12-20 00:08  只看该作者
我晕
ARP的太厉害
我这个内网区不到
2分钟就开糊拉~~~
故事其实并没结束 只是我们在等待-----

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题