SAM密码破解，导出的HASH只有NTHASH，我的彩虹表不够大，哪位大侠能帮我试一试，十分感谢！电脑是XP系统。_百度知道
SAM密码破解，导出的HASH只有NTHASH，我的彩虹表不够大，哪位大侠能帮我试一试，十分感谢！电脑是XP系统。
我的邮箱地址是SAMinside1@163文件在我的邮箱里，英文可能有大小写，是十几位的，只有英文和数字组合，密码比较长，或全是小写的.com
密码是123456a
在这里十分感谢
我有更好的答案
NTHash=4f46cab1c99fa6密码=找不到备注=管理计算机(域 用户=GuestRID=501LMHash=&lt. 4;空&空&gt, 45522-03-2012
10;空&gt, 3;密码=&空&gtF4D9CDB802B;NTHash=&NTHash=8beb7e58b3f051da7487密码=cC$3Lmxdkir0b6备注=提供远程 用户=登陆RID=1004LMHash=&备注=供来宾访问计算机A 用户=HelpAssistantRID=1003LMHash=&备注=Proactive System Password R密码=&lt, 1;空&gt:F4D9CDB802B*** 恢复 hashes *** 用户=AdministratorRID=500LMHash=&空&无密码&NTHash=&无密码&gt
这个NThash的密码能破解吗？我知道密码是挺长的，前面是小写英文，后面4到5位是数字。没有别的。
其他类似问题
为您推荐：
hash的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁已知LMhash NThash 求高手破解 XP 密码_百度知道
已知LMhash NThash 求高手破解 XP 密码
934DC1EAAD3B435B51404EENTHASH:
AACAC0C347F4DC172A01
我有更好的答案
当Windows XP登录密码丢失时，我们可以针对不同的情况采用不同的办法来解决：
(1)如果在安装Windows XP时，Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式，这里的Administrator口令为空，可以直接进入，进入后对帐户和密码进行设置即可。
(2)如果设置了Administrator口令，解密的方法是：
方法1、用密码重设盘设新密码
进入安全模式登录到Windows XP后，按下“Ctrl + Alt + Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密...
拿来试了下：WINPE
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁NTLM HASH求大神帮忙破解下_百度知道
NTLM HASH求大神帮忙破解下
MHASH:aad3b435b51404eeaad3b435b51404eeNTHASH，感谢！:b2b231dfe965d12f9c3819e42acdb0da不要说AAD开头没有密码，真的有密码windows 2008系统！
我不想用PE删除密码，我想查出来密码是多少！
系统上有个清除windows密码的软件，运行后。望采纳，选定特定用户，就可以把此用户的密码重置了用个带winpe的系统盘引导启动电脑
这个我知道，我不想删除密码，我只想查下密码是多少！
来自团队：
其他类似问题
为您推荐：
ntlm的相关知识
其他1条回答
优盘做个PE，然后用优盘启动，把密码清掉就行了啊
- -，这个我知道，我不想删，想知道密码多少，感谢！
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁WIN7 HASH码 求大神破解！_百度知道
WIN7 HASH码 求大神破解！
D9B88AB0CE1B0FFD6C215FA6FD3085CF
不想使用PE，因为不打算去除原密码，只是破解。
或者在pe里打开硬盘，装个pe在u盘里，进入pe后可以去除开机密码，或者追问）选择usb启动。能力有限。用u盘，后面那个，取出需要的东西后直接重新装系统，然后开机时按住一个键（每个牌子不一样，可以在网上查。
这个方法我会，但是我不想去除原来的密码，只是想破解。
啊，那密码不好破解啊。
来自团队：
其他类似问题
为您推荐：
其他2条回答
我那次是因为用的工电。二是系统文件出错我不是大神，这种问题拿电脑去别的地方试试可以试出来，这种英文蓝屏太常见了，但出过这种问题，所以不稳。 一次是因为电压不稳，一键还原系统即可。肯定不是电脑硬件问题
是LMHash还是NTHash？有无密码提示？
应该是LMHASH
Win7都是NTHash，这个可能要花点时间
好啊，那麻烦兄弟帮忙破解下啊，分不是问题。
hash的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁当前访客身份：游客 [
一个人有时真的挺好。
：引用来自“it_hand”的评论亲，可以问你个问题不...
：亲，可以问你个问题不？ 例如我编号替换为： 赵江...
：BroadcastReceiver静态注册的生命周期不和app一样...
：引用来自“新手v”的评论登陆页面用这种方法调用...
：免费提供App网页自动下载安装服务器！微信里无需...
：我用的是2.9.1的用js调用ios方法时报：DEPRECATI...
：引用来自“醉如潇”的评论怎么我的小米启动不了啊...
：怎么我的小米启动不了啊
：楼主， demo 上传呢
：引用来自“陈陈加油123”的评论js 怎么调用博客中...
今日访问：16
昨日访问：67
本周访问：987
本月访问：16
所有访问：126429
彩虹表-破解哈希算法
发表于4年前( 21:54)&&
阅读（3480）&|&评论（）
0人收藏此文章,
彩虹表的原理简介
& & 彩虹表（Rainbow Table）是一种破解哈希算法的技术，它的性能非常让人震惊，在一台普通PC上辅以NVidia CUDA技术，对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试（超过一千亿次），对于广泛使用的MD5也接近一千亿次。更神奇的是，彩虹表技术并非针对某种哈希算法的漏洞进行攻击，而是类似暴力破解，对于任何哈希算法都有效。
& & 这几乎是令人难以置信的，Roger迫不及待的去看了 http://www. 所介绍的原理。这其实已经不是新的技术了，但是很遗憾的是，搜索“彩虹表原理”出来的文章对彩虹表原理的介绍都有不太正确，Roger就在这里简单的介绍一下，主要参考的是Wiki上的这篇 http://en.wikipedia.org/wiki/Rainbow_tables，英文好的可以去看这篇论文 http://lasecwww.epfl.ch/pub/lasec/doc/Oech03.pdf。
& 我们先来做点科普，哈希（Hash）算法就是单向散列算法，它把某个较大的集合P映射到另一个较小的集合Q中，假如这个算法叫H，那么就有Q = H（P）。对于P中任何一个值p都有唯一确定的q与之对应，但是一个q可以对应多个p。作为一个有用的Hash算法，H还应该满足：H(p)速度比较快；给出一个q，很难算出一个p满足q = H(p)；给出一个p1，很难算出一个不等于p1的p2使得 H(p1)=H(p2)。正因为有这样的特性，Hash算法经常被用来保存密码————这样不会泄露密码明文，又可以校验输入的密码是否正确。常用的Hash算法有MD5、SHA1等。
& & 破解Hash的任务就是，对于给出的一个q，反算出一个p来满足q = H(p)。通常我们能想到的两种办法，一种就是暴力破解法，把P中的每一个p都算一下H(p)，直到结果等于q；另一种办法是查表法，搞一个很大的数据库，把每个p和对应的q都记录下来，按q做一下索引，到时候查一下就知道了。这两种办法理论上都是可以的，但是前一种可能需要海量的时间，后一种需要海量的存储空间，以至于以目前的人类资源无法实现。
& & 我们可以简单的算一下，对于14位的大小写加数字（先不算特殊字符了）组成的密码的集合有多大？自然就是（26*2+10）^14 = 62^14 = 1.24 * 10^25，这个就约等于12亿亿亿，即使我们每纳秒可以校验一个p(一秒钟10亿次，目前PC做不到)，暴力破解法也大概需要4亿年；如果我们采用查表法，假定Hash的结果是128Bit即16字节的，光存放Hash（不存放明文P）就需要10^26字节的存储空间。什么？现在硬盘很便宜？没错现在1GB硬盘大概是五毛钱，那么按这个来算光存储这个Hash大概需要5亿亿人民币来买硬盘。所以有些文章说彩虹表就是依赖查一个巨大的表来破解Hash，简直是个无知的玩笑。
& & 也正因为如此，我们一直都认为Hash是足够安全的，十几位的密码也是强度足够的，直到彩虹表的出现。现在我们来看看彩虹表是怎么干的。
& & 彩虹表的根本原理就是组合了暴力法和查表法，并在这两者之中取得一个折中，用我们可以承受的时间和存储空间进行破解。它的做法是，对于一个Q = H（P），建立另一个算法R使得 P = R(Q)，然后对于一个p，这样进行计算：
& p0 -H-& q1 -R-&p1 -H-& q2 -R-&p2 -H-& q3 -R-&p3 &… -H-& q(n-1) -R-&p(n-1) -H-& qn -R-&pn
& & 简单的说，就是把q用H、R依次迭代运算，最后得到pn，n可能比较大。最后我们把p0和pn都存储下来，把其他的结果都丢弃。然后用不同的p0代入计算，得到多个这样的p的对子。
& & 我们在做破解的时候，给出了一个q，我们来寻找p。我们先把q做一次R运算得到一个值例如叫c1，然后把c1和每一个p对的最后一个做比较，假如和某一个pn相等，那么有可能这个pn所对应的p(n-1)就是我们在追寻的q，为了验证我们把pn对应的p0再做一次链式计算，比对qn是否就是给出的q，如果是，很明显p(n-1)就是我们在追寻的p，因为 p(n-1) -H-& qn。如果不是就继续寻找直到遍历所有的q0qn对。
& & 事情还刚刚开始，我们再算q -R-& c1 -H-& -R-& c2，再比对c2是否是qn，如果是，那么p(n-2)就可能是p；再算c3、c4直到c（n-1），不知道这样说你明白了吗？
& & 总的来说，就是用一个p0pn对来存储了一个链子的数据，如果n很大，就可以大大减小了存储的空间。这样带来的问题是必须做n次比对，时间更长，但是我们不需要瞬间破解，等待几秒乃至几天破解一个密码都是可以接受的。
& & 当然这里只是讲述了最粗浅的原理，仔细想一下还有很多的问题，例如R的选择，Hash冲突的处理，如何选择p0来实现足够的覆盖，如何在有限资源下生成彩虹表等等。对这些感兴趣的可以去看看RainbowCrack的源码 http://www.
& & 说到彩虹表不得不说ophcrack和LM Hash了。本来即使是彩虹表的千亿次速度，破解14位数字字母的密码也需要百万年的时间，无奈微软为自己的Windows密码设计了一个极其傻逼的算法LM Hash：它把超过7位的密码拆成两个7位的密码分别做hash。。。然后还大小写不分，这使得它的取值范围只有 36^7 约 784亿，这么小的集合加上彩虹表的威力，很快就可以破解出来。于是有了ophcrack，它可以dump SAM，然后Load指定的彩虹表进行破解。SAM是Windows存放密码散列的地方（system32\config\sam），一般情况下是受到操作系统保护的，即使是管理员也没办法读取，但是还是有很多工具能把它读出来，例如ophcrack自带的pwdump。下面是Roger在笔记本上用ophcrack破解一个11位大小写+数字密码的截图，仅仅4秒！如果table已经在内存中，速度还会更快，几乎是瞬间。当然这个程序要求内存比较大，否则Load Table会比较慢。
& & ophcrack还有Live CD的ISO供下载，这意味着，只要可以物理接触一个XP的系统，就可以轻松的获取所有用户的密码明文！那我们将如何应对？像Windows这样的是无法有力的保护散列的存放的，唯一的办法是禁用很弱智的LM Hash算法，仅使用比较强的NT Hash，破解的难度会增大很多。Vista以后默认禁用了LM Hash。对于XP，可以修改本地安全策略的安全选项，“网络安全：不要再下次更改密码时存储Lan Manager的 Hash值” 设为启用，再修改一次密码就可以了。
& & 最后再提一下王小云的MD5的破解问题。这个准确来说不叫破解，而是她找到一种方法能快速找到碰撞。就是给出一个p1，可以很快算出一个不等于p1的p2使得 MD5(p1)=MD5(p2)，这一点足够把MD5枪毙掉了。但是这并不意味着能根据MD5的Hash反算出明文来，也无助于对密码的破解。
彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一定是针对MD5算法的，各种算法的都有，有了它可以快速的破解各类密码。越是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是100G以上。
简单的说就是针对特定算法，尤其是不对称算法进行有效破解的一种方法（如 md5算法）。他的过程 就是建立一个 源数据与加密数据之间对应的hash表。这样在获得加密数据后 通过比较，查询或者一定的运算，可以快速定位源数据。理论上，如果不考虑查询所需要的时间的话，hash 表越大，破解也就越有效越迅速。当然对于其它破解方法（如碰撞）此方法比较笨拙，对于可变长
等现代高级算法，效果会大打折扣。但是无论怎样， 彩虹表（hash）永远是在数据加解密中是无奈但十分有效的方法。
RainbowCrack生成
RainbowCrack是一个使用内存时间交换技术（Time-Memory Trade-Off Technique）加速口令破解过程的口令破解器。RainbowCrack使用了彩虹表，也就是一张预先计算好的明文和散列值的对照表。通过预先花费时间创建这样的彩虹表，能够在以后破解口令时节约大量的时间。
的Winrtgen文件夹下有一个名为Winrtgen.exe的程序，运行后如图1。
&点击“Add Table”，如图2。
“Hash”下面可选项就是你能够生成的彩虹表种类了，记住彩虹表也是分类别的。曾经有人拿MD5的彩虹表去跑Windows的LM Hash，然后问我为什么连这么简单的组合都破解不了……MD5的彩虹表只能拿来破解MD5 Hash，牛头不搭马嘴的乱用，自然是功亏一篑，白白浪费时间不说，还闹笑话。“Min Len”最小位，也就是密码明文长度的最低位。“Max Len”最大位，也就是密码明文长度的最高位。比如你模糊的确定你手里的Hash的密码长度位数大概是5至7位，那么，最小位就是5，最高位就是7。Chain Len、Chain Count、N of tables是控制所生成表破解成功率的，
下面会显示当前选项的破解成功率，当然是越接近100%越有用了，要不生成些破不了几个也没多大意义。表分割得越细，成功率就越高，生成的表体积也越大，所需时间也越长。“Charset”是
，也就是密码明文里所包含的字符，下拉可见有多个选项。设置好后点两下“OK”就会开始生成，这样生成结束后的表每张为610.35MB。
除了上述两种生成工具之外，可能还会有些变种，在此不再一一描述。为什么要说下载的呢？可以自己生成为什么还要下载呢？嗯，其实原因就是下载比生成很得多，我做过测试，4核4GB内存的机器，生成2GB彩虹表，需要花费7天时间，而7天按1MB的带宽（120K/S左右）几乎可以下载22GB左右（我带宽比较有限，有时候还会无法连接，每天只能下4GB左右）。效果是明显要超过生成，当然了，你要是有超级计算机群生成的话，也不妨自己生成。对于广大网络安全爱好者来说，还是直接下载来得靠谱！
这个还得看你需要破解什么密码，如果是要破解Windows Hash的话，建议用
，速度相对较快，表的体积也相当较小。软件是可以免费下载的，表也有几百M可以免费用，甚至可以在线查询。在线查的这个用的是免费的几百M的表，效果一般，不过对于简单的密码来说，也足够了。有的可能不会用，在这里提一下。其实只要注意Hash的格式就可以了，比如Windows某个用户的密码为hackest，那查询的时候在&hash“旁边的框里填入“7831a0ffabee5fb3aad3b435b51404ee:d78df6e868e606edf93216f1”。再“sumbit hash”就可以得到返回结果。偶尔也会出现只显示了若干位的情况。也可以在这里查询密码Hash串。至于其他收费的表，我以前也有发过种子。20Tables.torrent，这个是Ophcrack XP Special Tables。一般非Vista的密码Hash，用它能破绝大部分，但在使用过程中也有发现有小部分Hash正确，但无法破解的。所以说，不要相信什么这个表全那个表不全的，记住，表没有全的！表永远没有最大，只有更大。Vista的密码Hash可以在这里下表，20Table.torrent这是Ophcrack Vista Special NTHASH的。官方是收费的表，不过国外共享了，也就可以免费得到了。如果这些表都跑不出来，而你又确定你的Hash没有搞错的话，那么只能找LC5出马了，LC5是一定能破的，只是时间有点久！
更多开发者职位上
1)">1)">1" ng-class="{current:{{currentPage==page}}}" ng-repeat="page in pages"><li class='page' ng-if="(endIndex<li class='page next' ng-if="(currentPage
相关文章阅读