• April 19, 2024

【電腦密碼加密怎麼破解密碼是多少】破解電腦開機密碼的五種方法 |換日線科技 |Windows用户密碼的加密方法與破解轉載 |

有時候電腦設置了密碼,自己忘了,但重裝電腦麻煩,那麼,可以試試下面這幾種方式,需能你。

3.〔Net〕命令增加一個用户,例:增加一個用户名alanhkg888,命令語法如下: net user alanhkg888/add;

4.新增用户提升Administrator權力,命令語法如下 net localgroup administrators xxx/add ;

5.完成上列步驟後啓動計算機,啓動畫面上增加了一個用户xxx了,選xxx進入;

6.登入後〔控制枱〕→〔使用者賬户〕→選忘記密碼用户,然後選〔移除密碼〕後〔等出〕;

8.刪除剛才新增用户,〔控制枱〕→〔使用者賬户〕→選〔xxx〕,然後選〔移除賬户〕可;

1、啓Win,F8,選擇”帶命令行安全模式”運行;

2、運行過程停止時,系統列出了超級用户administrator和本地用户owner選擇菜單,鼠標點擊administrator,進入命令行模式;

3、鍵入命令:”net user owner 123456/add”,制性OWNER用户口令更改為”123456″。若想此添加某一用户(如:用户名abcdef,口令123456)話,請鍵入”net user abcdef 123456/add”,添加後可用”net localgroup administrators abcdef/add”命令將用户提升系統管理組administrators用户,具有超級權限;

5.開機後鍵盤Delete鍵進入BIOS界面。找到User Password選項,其默認關閉狀態。啓動並輸入用户密碼(1~8位,英文或者數字)。計算機提示請輸入;一遍確認密碼無誤,保存退出後啓動機器,這時會開機時出現密碼菜單;

如果是FAT32,進入DOS,刪除c:winntsystem32configsam*.*可以了。登陸只要輸入administrator輸密碼。

這一類帳號盜用我相信很多人經歷過,只是很少有人知道一個天邊人是怎麼知道密碼。背後原因有點複雜而且牽扯到幾個層次,下面一個一個拿出來討論。使用者層次來談。

破解密碼是一場或然率運算力戰爭。密碼安全關鍵你認字母組合多「」,而多。

假如 8 碼是寫字母,那是 2 千億種組合──這個數字聽起來到人能破解了?錯!今天電腦運算能力,猜猜看要多少時間能破解?

那是「」情況,「多」得花 5 秒鐘。複雜度倒電腦,電腦擅長字串,它們天生靠這行吃飯。破解密碼沒有秘訣,只需要和速度。電腦做過是一個一個頭試到尾。所以抗壞人手中電腦方法,組合弄得,到電腦受不了。假如你密碼 8 碼不到,駭客和電腦偷笑──他們來説你沒有密碼。

如果 8 個字母只要 5 秒鐘破解,那密碼要長到什麼程度才能讓電腦放棄?不用多,兩倍──16個字母行。從 8 個字母擴張到 16 個字母,背後複雜度並不是兩倍,而是天文數字,因為一切比級數擴張。如果 16 碼是寫字母,猜猜看要多少時間才能破解?3 萬 4 千年!換句話説,8 碼是寫字母,其他通通不變,只是加倍改成 16 碼,破解時間 5 秒鐘升級到 3 萬 4 千年。

不過密碼夠了,切記不能「笨」。不要以為 16 碼夠安全,駭客有「密碼字典」,世界上常用笨蛋密碼他有。他會字典下手,等到海枯石爛。如果你安全 16 碼是:12345678abcdefgh,他和電腦是一陣偷笑。這要花多時間?答案是:破解。只要上了字典,一切完全是免費。順便告訴你一個秘密,世界排名第一電腦密碼是:password(密碼) ;第二名是:1234⋯⋯這一份名單,趕快上去看一看,不要人駭了感謝你他省了一筆電費。

可是 16 碼討厭,長度讓你記不住,如果中間有數字符號只能死記。有時候更換密碼不能複以前用過,白紙黑字寫下來,反而適得其反。如果不想這樣折磨自己,那取個中間點可以,上述 5 秒可以破解 8 碼,只是換湯不換藥增加到 12 碼,可以破解時間增加到 3 個禮拜,這樣改變有回收值。

二、加密(Encryption):這個一點,應該是普遍做法;將密碼加密,讓肉眼看起來只是一大堆亂碼。但問題是加密和解密需要代碼,所有客户代碼,代碼駭,全部功虧一簣。

只是,單向加密還是可以破解,,得花些本錢。花這麼成本,駭客你個人帳號並,他們意在大規模破解後拿到黑市販售。這是另一個層次企業化駭客,至於他們什麼神通能夠破解,留到後面談。

單向加密數值使用者本人沒有人知道密碼,一切得靠系統化地用排列組合。只要有足夠時間和資源,沒有無法破解密碼──但這得講求投資效益,大部分密碼可能幾秒鐘破解,時間內無法破解放棄,他們會了一個「釘子户」花上幾萬年,使用長字串密碼成為他們恨得牙釘子户。所以勸你成為那個釘子户,名單裡有上億頭肥羊,你一個他們。

大型駭客入侵盜取帳號是「億」起跳──有史以來前十名駭客入侵事件, 第一名是 Yahoo! 30 億個帳號,第二名是萬豪酒店集團 5 億;2023 年出爐「頭香」是推 2.2 億,所以會説碼是否駭並不完全操之於我們自己。

説了這麼多,回到我們問題:「那麼多帳號,密碼得,哪記得住?」我們複使用同一個密碼因為人記得住那麼多帳號。幾年流行「句碼」(passphrase),讓你一句英文句子做密碼,中間準許空白。這種密碼到令電腦抓狂,但內容有人性死記。

所以後強調:改變可以省掉很多麻煩。趁著新年許下希望,修補一下幾秒鐘可以破解密碼,那 5 秒變成 3 萬 4 千年吧。

台灣人伊朗,遇見什麼敢試「駭客天才」

什麼筆電蘋果標誌上下顛倒?賈伯斯: Mac 人,會想全世界看見

鱸魚,那年厭倦了當代名著翻譯工作,看著別人矽谷跑,跟著上這艘船總覺得放心。出國改唸電腦,到了矽谷做了工程師。是做得,不知吃了一輩子科技飯,後來得改了。現在吃、吃膩了,只能回頭拚命補一些當年想做而沒做事。創作、玩音樂、騎登山車自己搞得累、探些,列上。工作履歷倒誘人,但生命履歷稍嫌空白了些。 所以只要工作無關熱忱,想趁著太陽下山之前,生命搞得一點。

生活中心/張家寧報導 許多女性每個月得經歷忍受經痛,於部分女生來説,有時候生理期報到時會痛到影響日常生活。有醫師指出,遇過一名20歲女大生前往看診,透露

第3屆「孝親獎」開始了,《中國時報》邀明星分享孝順父母故事,並呼籲大家「行孝要及時」。戲劇女神蔡淑臻認為孝順實踐,對父母要有身體或心理上陪伴,「雖然因為工作不能陪身邊,但要讓父母知道我心裡有他們。一週回家一次,我會打電話關心問候」。她説家人有LINE羣組,4個子女會互通爸媽狀況,有時發生事,她馬上打電話回家,媽媽會問:「妳怎麼知道!?」

榮獲去年坎城影展評審團獎電影《回不去那座山》,首度將義大利作家帕羅康提(Paolo Cognetti)暢銷説搬上大銀幕,並比利時夫妻檔編導菲力克斯凡葛尼羅根、夏洛特馮黛梅爾許擔任編劇及導演,後者「編而優則導」首執導演筒

研究Hastcat時候涉及到了WindowsHash破解,感覺這個地方還是有一些姿勢點和細節,寫文章記錄。

Hash 翻譯“散列”,可直接音譯“哈希”。這個加密函數一個任意長度字符串數據進行一次加密函數運算,然後返回一個長度字符串。Hash主要於信息安全領域中加密算法,滲透測試中獲取目標系統明文或Hash往往是整個滲透測試過程中一環。Windows系統中本機用户密碼Hash是放在本地SAM文件裏面,域內用户密碼Hash是存在域控NTDS.DIT文件裏面。

延伸閱讀…

破解電腦開機密碼的五種方法

老貓完整教你「密碼」怎麼設定最安全!好記又不容易被駭客 …

LAN Manager(LM)哈希是Windows系統所用第一種密碼哈希算法,是一種古老Hash,LAN Manager協議中使用,非常容易通過暴力破解獲取明文。它只有唯一一個版本且用到了NT LAN Manager(NTLM)哈希出現,Windows Vista/Windows 7/Windows Server 2008以及後面系統中,LM哈希算法是默認關閉,LM算法是DES基礎上實現,不區分字母大小寫。

NT LAN Manager(NTLM)哈希是Windows系統認可另一種算法,於替代古老LM-Hash,指Windows系統下Security Account Manager(SAM)中保存用户密碼hash,Windows Vista/Windows 7/Windows Server 2008以及後面系統中,NTLM哈希算法是默認啓。

運行mimikatz.exe,彈出mimikatz窗口,輸入如下命令:

此時會當前shell運行目錄下生成mimikatz.log,這裏面記錄了抓取密碼一些詳細情況。

此時會當前shell運行目錄下生成mimikatz.txt,這裏面記錄了抓取密碼一些詳細情況。

本次實驗使用ncat來做消息反彈,知道ncat命令同學可以參考我這篇文章:nc命令學習記錄

國光我本人喜歡ncat命令多一點,看個人喜好。

這樣操作完成後,即目標系統上留下任何文件,直接抓取到結果nc發送到指定遠程機,此時macOS這邊拿到返回密碼信息了:

Windows 10無法使用mimikatz讀取到明文密碼,只能直接讀取到加密後NTLM值。

ProcDump是一個命令行程序,可以很地將系統正在運行進程轉存儲生成dump文件因為是自家出品,所以可以過很多殺。

此時會當前shell運行目錄下生成lsass.dmp,這個是lsass.exe進程轉存儲文件,裏面記錄了Hash信息。

任務管理器點擊顯示所有用户進程,然後找到 lsass.exe進程,右鍵,選擇創建轉存儲文件

將上面轉存儲生成lsass.dmp文件放到mimikatz.exe同目錄下,執行下面非交互命令可以直接讀取密碼:

延伸閱讀…

Windows用户密碼的加密方法與破解轉載

台式電腦開機密碼如何解密

QuarksPwDump是一個Win32環境下系統授權信息導出工具,支持Windows眾多OS版本:XP/2003/Vista/7/2008/8 (Windows10 國光測試失敗 並沒有讀取到Hash)

目前作者只是開源了源代碼,沒有發佈編譯版本,所以大家使用話得寄VS Studio編譯一下。下面國光本人自己編譯版本如下,有需要朋友可以自行下載:

如果要自行加入免殺功能話,大家自行去編譯,這裏國光是VS Studio 2010編譯,順便附上下載地址:

另外Githun有其他牛編譯好了版本,我們可以直接下載:

抓取Hash並目錄下生成hash.txt文件,抓取到Hash如下:

提取Administrator用户關鍵密碼信息為:E19CCF75EE54E06B06A5907AF13CEF42,他是P@ssw0rdNTLM加密值,可以Hashcat來進行破解

拿到LM或者NTLM密文時,如果沒有明文時候,直接方法是直接其解密啦,這裏使用Hashcat來進行密碼解密,Hashcat這個工具瞭解同學可以參考我寫這篇文章:Hashcat學習記錄

下面Hashcat來演示一下破解,這裏破解我使用了-a 0字典破解,hashcat –help可以看到LM和NTLM對應hash編號3000和1000

廢話不多説,下面直接走個流程破解一下吧:

因為LM Hash是14個字符,密碼分成2個長度7字符進行存放,所以這裏Hashcat破解時候是分2半部分來進行破解:

Session…: hashcat Status…: Cracked Hash.Type…: LM Hash.Target…: 921988ba001dc8e1, 4a3b108f3fa6cb6d Time.Started…: Tue Nov 19 00:05:18 2019 (0 secs) Time.Estimated…: Tue Nov 19 00:05:18 2019 (0 secs) Guess.Base…: File (password.txt) Guess.Queue…: 1/1 (100.00%) Speed.#2…: 1291 H/s (0.16ms) @ Accel:32 Loops:1 Thr:64 Vec:1 Speed.#3…: 0 H/s (0.00ms) @ Accel:1024 Loops:1 Thr:64 Vec:1 Speed.#*…: 1291 H/s Recovered…: 2/2 (100.00%) Digests, 1/1 (100.00%) Salts Progress…: 8/8 (100.00%) Rejected…: 0/8 (0.00%) Restore.Point…: 0/8 (0.00%) Restore.Sub.#2…: Salt:0 Amplifier:0-1 Iteration:0-1 Restore.Sub.#3…: Salt:0 Amplifier:0-0 Iteration:0-1 Candidates.#2…: ADMIN -> D Candidates.#3…: [Copying]

可以看到破解出了:D,然後破解出了P@SSW0 蛋是 LM Hash不區分大小寫,所以我們得感覺去猜出具體密碼。

破解,得到如下結果:

所謂「知彼知己者,百戰殆」,要提高我們密碼安全性,理解一下駭客是如何得知我們密碼。絕大多數資安問題,是來於使用者無知、、沒注意情形下洩露出去,或者採用密碼導致。

現代社會來説,要如果降低家裡入侵機率,方式將安全性做比隔壁多位鄰居。讓竊賊來時候,評估發現要入侵這户人家十分困難,後放棄轉向其他鄰居行竊。雖然這樣鄰居,但安全性維護上是如此。除非盯上,否則於竊賊來説是「下手」。老貓分享於駭客手法,現在技術來説,有多方式可以進行。但於使用者來説,只要能知道提及那幾點並預防,能省下大多數入侵問題。

瞭解到「設定密碼7不原」後,接下來要正式進行設定密碼,老貓提到一些項目要達成外,可提供許多想法,希望可能讓多使用者鬆能設定出適合自己密碼。切記,密碼破解難易度來説,只要密碼以及複雜能增加上會安全許多。,如果是自己洩露出去帳號密碼話,怎麼複雜有用。

養成習慣,讓服務有密碼,雖然這樣安全,但可能記住全部。因此,有些人可能會自己電腦內儲存密碼,或者身邊記事本或貼上手寫下密碼。但不管是電腦檔案或實體資料,萬一流出或者洩露,設定複雜碼功虧一簣。老貓如果説不要留下任何電子檔或紙上寫密碼實際,不然很會忘記。因此,如果要留下記錄話,可以參考以下老貓方式。這部份每個人有記錄習慣,可以自己習慣來調整,但是如何轉為原始密碼,老貓建議只要本人知道,這部分不要書寫出來。

以上這幾種方式,主要是讓記錄密碼實際密碼有差異,避免記錄密碼洩露出去後直接破工。要混著使用哪些技術,是要看使用者習慣方式。如果同一開始提,於多項服務需要密碼,但自己記不住情形下,書寫記錄下來會是各位鬆方式,但隱藏了風險情形。這一個章節,算是老貓幫各位密碼加上一道鎖,避免用心設定密碼,直接人家全部拿走。