這個實驗使用虛擬機進行操作
1、在開啓centos系統前修改虛擬機設置網卡爲NAT模式:
在關機狀態下選擇“編輯虛擬機設置”,打開如下圖所示頁面:
2、打開centos,測試centos系統可以連接外網:
3.下載john-1.7.5.tar.gz、bkhive-1.1.1.tar.gz和samdump2-1.1.1.tar.gz。將這3個文件放在Linux桌面上。
https://wwe.lanzous.com/b015itlid 密碼:fhpn
放入方法:建立與主機的共享文件夾,然後將上述三個文件放在那個共享文件夾中,在虛擬機中打開,將其拖到桌面上
centos共享文件夾創建方法:百度鏈接(不用安裝VMare Tools)
4.下載pe.iso放入win2012虛擬機CD\DVD光驅重啓虛擬機設置從CD光驅啓動進入pe系統。
方法:關閉win2012,進入設置:
進入BIOS,設置爲CD光驅啓動:先用“→”選擇“Boot”,然後選擇CD-ROM Drive,用“+”號將其移動到第一位,然後按F10,選擇Yes進入pe系統
5、然後將Windows2012系統C:\windows\system32\config\中的兩個文件:SAM和system複製到Linux桌面上。
先複製在pe系統的C盤中的Users文件夾中:
然後pe系統的右下角有一個電腦圖標,點擊選擇“關閉計算機並彈出光驅”,彈窗中點“否”
之後編輯虛擬機,將CD移除,然後打開server2012:
打開如圖所示位置即可看見剛纔的SAM和system兩個文件夾:
然後將這兩個文件放到共享文件夾中
server2012共享文件夾創建方法:https://blog.csdn.net/hyh17808770899/article/details/105719805
然後再通過linux虛擬機的共享文件夾將這兩個文件放到Linux桌面上
6、打開centos Linux終端用命令:
su root切換到root用戶
命令:yum –y install gcc網絡安裝gcc編譯環境,安裝完成後
用命令:which gcc(或者whereis gcc)檢查gcc是否存在
用命令:gcc –v 查看gcc版本。
7、安裝john軟件破解Windows用戶密碼。
在終端窗口執行如下命令:
(1)解壓縮bkhive-1.1.1.tar.gz
[root@localhost hyh]# cd Desktop
[root@localhost Desktop]# tar zxvf bkhive-1.1.1.tar.gz
[root@localhost Desktop]# cd bkhive-1.1.1
(2)編譯bkhive
[root@localhost bkhive-1.1.1]# make
用bkhive命令從system文件生成一個system.txt文件:
[root@localhost bkhive-1.1.1]# ./bkhive ../system ../system.txt
(3)解壓縮samdump2-1.1.1.tar.gz
[root@localhost Desktop]# tar zxvf samdump2-1.1.1.tar.gz
[root@localhost Desktop]# cd samdump2-1.1.1
(4)編譯samdump2
[root@localhost samdump2-1.1.1]# make
5.提取賬號信息
用samdump2命令從system.txt文件和sam文件生成一個passwd_hashes.txt文件,passwd_hashes.txt文件的內容是最終要被破解的用戶賬號信息。
[root@localhost samdump2-1.1.1]# ./samdump2 ../sam ../system.txt > ../passwd_hashes.txt
如果編譯samdump2時出錯:
命令:yum –y install openssl-devel安裝openssl組件。
passwd_hashes.txt文件的內容如圖所示。
7、使用john破解Windows用戶密碼
[root@localhost samdump2-1.1.1]# cd ..
[root@localhost Desktop]# tar zxvf john-1.7.5.tar.gz
[root@localhost Desktop]# cd john-1.7.5/run
[root@localhost run]# ./john --incremental:Alpha ../../passwd_hashes.txt