- 浏览: 104305 次
- 性别:
- 来自: 四川宜宾
文章分类
最新评论
如何导出系统的HASH值?
方法A:
pwdump7 工具. http://www.hackline.net/a/soft/cracking/2010/0412/3312.html
下载地址:
方法B:利用SAMInside把对方的sam文件下载回来.
sam文件默认目录:C:\WINDOWS\system32\config\sam
讲解如何通过pwdump7导出HASH并进行破解.!
命令行 pdwump7 >dump.txt 运行后得到一个dump7.txt的文本文件.
dump7.txt 内容:
Administrator:500:15B86E26C1E785061F10FA9B8EB43A53:1B11058AA6D3D6D643D6325B0D158776:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
HelpAssistant:1000:77B03B4053D048193B984EE6E0ADA679:7EB6392A0824CA0E9FFF458F2A298438:::
SUPPORT_388945a0:1002:NO PASSWORD*********************:83618B64FC4199EA6C44998219B3BC72:::
rainbowcrack工具.
下载地址:http://www.hackline.net/a/soft/cracking/2010/0412/3313.html
http://project-rainbowcrack.com/
pdwump7 >dump.txt
rcrack d:\彩虹表的目录\*.rt -f dump.txt
本文转自 ☆★ 黑白前线 ★☆ - www.hackline.net 转载请注明出处,侵权必究!
原文链接:http://www.hackline.net/a/special/wlgf/xtaq/2010/0412/3311.html
RainbowCrack是一款利用彩虹表破解hash密码的破解软件。RainbowCrack的工作原理是:生成所用可能的明文并在运行中计算相应hash,然后再与字典中的目标hash进行比较,如果发现匹配则找出明文成功,否则将中间结果丢弃。彩虹表的相关知识参见这里:http://en.wikipedia.org/wiki/Rainbow_table。RainbowCrack的特点如下:
- 全部时间内存权衡工具套件,包括彩虹表生成,排序,转换和查找。
- 支持任何哈希算法彩虹表。
- 支持任何字符集彩虹表。
- 支持RAW文件格式(彩虹表.RT)和紧凑的文件格式(.RTC)。
-
支持多内核处理器。
-
支持GPU(通过NVIDIA的CUDA技术)。
-
支持多GPU(通过NVIDIA的CUDA技术)。
-
支持32位Windows XP,32位Windows Vista 和32位Windows 7。
- 命令行和图形用户界面。
工具的更多信息及下载地址参见这里:http://project-rainbowcrack.com/
rainbowcrack使用教程
其它的加密方式破解也可以很容易地添加到该软件中。
软件同时支持windows和linux系统
而且在一个系统上生成的表单可以直接转换到另一种系统上使用
用它来破解md5密码,数分钟即可让十位数内与字符密码还原,
它的功能虽然强大,但是在使用时却是比较复杂的,因此我要详细的介绍一番
第一步:
生成表单文件
下载来的软件压缩包中有几个执行程序,。
我们在破解md5密码时,要用到的是前两个可执行文件,是rcrack.exe rtgen.exe
其中的"rtgen.exe"程序就是用来生成包含预设密码表单文件的
表单文件中有许多大量的md5加密密文,rainbowcrack的原理不是暴力破解
而是通过查询预先做好的密码与密文一一对应的文件来快速破解密。优点是速度快,
缺点是生成的文件非常大,
在命令提示符窗口中,运行"rtgen.exe"命令
也可以输入cmd在那里面,找到,你解压缩文件的路径,然后运行
由于rainbowcrack是一个多功能的密码破解器,因此提示信息比较复杂,
我们只需破解md5密码,在这里可以按下面的格式生成md5密码表单:
"rtgen md5 byte 1 7 5 2400 40000 all";
命令执行后,提示"generateing...."正在生成密码文件
其中"md5"参数指定生成md5表单。
如果是破解windows密码之类的,还可以使用相应的"lm/sha1"参数
详细的,可以看帮助文件。
"byte"参数用来指定生成密码表单中所包含的明密类型为所有字符和数字
如果想破解的是纯数字密码或是纯字符密码。
可以将其改为相应的"numeric"或"alpha"参数
具体的参数可见目录下"charset.txt"文件
其中1和7分别代表密码最小和最大长度
2400代表每个表单文件中密码串的长度
数字5用来表示生成表单文件的数目
而40000则代表每个表单文件中的密码数目
后面这两个数目越大,生成表单文件的速度越慢
但是表单文件中的密码就越多。
相应的破解速度也会越快
命令执行后,提示"generateing...."正在生成密码文件
执行完毕后。就会在当前目录下生成5个文件名类似为"md5_byte#1-7_5_2004X40000_all.rt"的文件
其中"all"是我们刚才在生成命令中指定用来添加标识文件的参数
有点慢.我们先继续(这是刚才生成的表单文件)
第二步:
瞬间破解密码
生成密码表单文件后,就可以利用"rcrack.exe"文件来查询表单文件,
快速破解出指定的密码了。
直接执行命令后,即可看到程序使用帮助
从帮助信息中,我们可以看到能对单个md5密文件进行破解
也可以一次破解多个密文。
当我们要破解单个md5密码时,可以使用"-h"参数来指定要破解的密文,
假设这里要破解密文为"49ba59abbe56e057"可以输入如下命令
"rcrack *.rt -h 49ba59abbe56e057";
其中"*.rt"参数表示查询当前目录下所有密码表单文件。
如果密码表单文件制作 得好
命令执行后很快就可以从这些表单文件中找到要还原后的密码明文了
如果要一次破解多个密码。首先打开记事本。
将所有待破解的密码按行输入
保存为一个没有后缀的文件中。
这里文件名为"mima"然后执行命令:
"rcrack *.rt -l mama";
程序将会查询所有的表单文件,并将其与待破解密码文件中的密文一一对比,很快就可以将大部分的密码破
解出来了
提示一下:rainbowcrack软件可以说是md5密码的克星。我们完全可以在平时计算机不工作时,利用相当长的时间来生成个比较大的密码表单文件库
首先随机生成2位字符(从a-z小写字符).
再将用户原始密码与这2位随机字符合并成为新的密码字符.
如: 用户原始密码为a,随机生成字符为dx,则合并后新的密码字符串为:"dxa"
再使用新密码字符串进行MD5 Hash运算.
dxa=F2319AE3B312103BB3259CA8242DD16C
然后再存储到ini文件,存储方法为2位随机字符加上新密码字符的MD5 Hash值.
如下:
[USER=a|1]
Password=dxF2319AE3B312103BB3259CA8242DD16C
by:风蓝
----------------------------------------------------------------------------
ServU 密码破解方法:
除去前2位随机字符获得F2319AE3B312103BB3259CA8242DD16C.
把该MD5 Hash值存入暴力破解工具,产生字典时注意前2位密码必定是dx.
F2319AE3B312103BB3259CA8242DD16C=dxa
用网上那个纯数字密码不太好用.只有自已找下咯
工具:md5crack3.4
下载地址:http://www.adintr.com/
打开程序界面,选使用插件里的模板插件.这里提供两条分别破解数字与字母的模式
例如要破解jxE0AD5FBF101B18DB70A0CE163B1BE148
纯数字的:[j][x]1-8{0-9}
纯字母的:[j][x]1-8{a-z}
ps:jx是开头两位字母,1-8是要破解的位数.0-9跟a-z就是要破解的字符
RainbowCrack是一个使用内存时间交换技术(Time-Memory Trade-Off Technique)加速口令破解过程的口令破解器。RainbowCrack使用了彩虹表,也就是一张预先计算好的明文和散列值的对照表。通过预先花费时间创建这样的彩虹表,能够在以后破解口令时节约大量的时间。
下载链接:http://www.7747.net/Soft/200907/14903.html
RainbowCrack包含了下述实用程序:
— rtgen.exe——彩虹表生成器,生成口令、散列值对照表。
— rtsort.exe——排序彩虹表,为rcrack.exe提供输入。
— rcrack.exe——使用排好序的彩虹表进行口令破解。
首先使用彩虹表生成器(rtgen.exe)生成自己的彩虹表。其命令行格式为:
rtgen hash_algorithm \plain_charset plain_len_min plain_len_max \rainbow_table_index \rainbow_chain_length rainbow_chain_count \file_title_suffixrtgen hash_algorithm \plain_charset plain_len_min plain_len_max \rainbow_table_index \-bench命令行各参数的意义和取值如表所示。
表 彩虹表生成器使用的参数 参 数 取 值 意 义
Hash_algorithm lm, md5, sha1 散列算法,其中lm表示LANMAN,为Windows口令的散列方法
plain_charset alpha, alphanumeric, alphanumeric- symbol14, all, numeric, loweralpha, lower-alphanumeric1 明文所用字符集,使用byte表示将256个字符全作为字符集
plain_len_min 数字 明文的最小长度
plain_len_max 数字 明文的最大长度
rainbow_table_index 数字 彩虹表的索引
rainbow_chain_length 数字 彩虹链长度
rainbow_chain_count 数字 要生成彩虹链的个数
file_title_suffix 字符串 添加到文件标题后面的字符串,用于书写彩虹表的注释
-bench -bench 测试选项,用于性能测试
下面是使用彩虹表生成器的几个命令行示例:
rtgen lm alpha 1 7 0 100 16 testrtgen md5 byte 4 4 0 100 16 testrtgen sha1 numeric 1 10 0 100 16 testrtgen lm alpha 1 7 0 -bench除非我们已经对密码分析和内存时间交换技术训练有素,否则就应该使用建议值创建自己的彩虹表。示例8-9演示了如何创建一个128MB的彩虹表。
示例:创建一个128MB的彩虹表。
C:\rainbowcrack-1.2-win>rtgen lm alpha 1 7 0 21 00 8000000 allhash routine: lmhash length: 8plain charset: ABCDEFGHIJKLMNOPQRSTUVWXYZplain charset in hex: 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f 50 51 52 53 54 55 56 57 58 59 5aplain length range: 1 - 7plain charset name: alphaplain space total: 8353082582rainbow table index: 0reduce offset: 0generating...100000 of 8000000 rainbow chains generated (8 m 5 s)done.
创建彩虹表可能要花费数小时、甚至数天的时间。在生成了彩虹表之后,我们会在当前目录下找到一个名称为lm_alpha#1-7_0_2100x8000000_all.rt的文件,其中all是我们在命令中输入的文件后缀。
接下来的工作是使用彩虹表排序程序(rtsort.exe)进行排序,目的是加快彩虹表的查找速度。这个命令的语法很简单,格式为:
rtsort rainbow_table_pathname
其中rainbow_table_pathname是要排序彩虹表的文件名。例如,排序前面创建的彩虹表,可以使用下面的命令:
C:\rainbowcrack-1.2-win>rtsort lm_alpha#1-7_0_2100x8000000_all.rt
这个命令需要执行几分钟的时间。
最后,使用彩虹表破解程序(rcrack.exe)破解散列值。对于Windows口令破解来说,需要从SAM数据库中提取出散列值,我们可以使用Pwdump程序来完成这个任务,该程序可以从http://www.bindview.com/Services/razor/Utilities/Windows/pwdump2_readme. cfm处下载。使用下面的命令将Windows口令散列值转储到文件hashes.txt中:
C:\rainbowcrack-1.2-win>pwdump2.exe > hashes.txt
得到了口令的散列值之后,就可以使用口令破解程序rcrack.exe和已经排好序的彩虹表进行口令破解了:
C:\rainbowcrack-1.2-win>rcrack alpha#1-7_0_2100x8000000_all.rt -f hashes.txt
虽然创建彩虹表是要花费大量的时间,但是,一旦创建了彩虹表之后,口令的破解速度就会大大提高。通常需要数小时才能够破解的口令可能在使用预定义的彩虹表之后仅仅花费数秒钟的时间就破解出来。
摘自红色黑客联盟(www.7747.net) 原文:http://www.7747.net/Article/201012/80681.html
- rainbowcrack-gpu-110130.zip (776.2 KB)
- 下载次数: 2
- mdcrk41.rar (587.4 KB)
- 下载次数: 1
- rainbowcrack-1.5-win32.zip (501.3 KB)
- 下载次数: 0
发表评论
-
我在csdn有个新家了
2012-12-31 23:48 862欢迎大家访问 http://blog.csdn.net/yb ... -
亚普伪原创采集器vip2站群版破解版
2011-12-23 09:30 6目前最新的破解版本是 2011.12.11 ,需要的请联系qq ... -
链接地址
2011-10-27 15:42 838&pid=mm_28991269_0_0 测试 ... -
欢迎访问我的个人网站(影视导航类)www..ybty.net
2011-08-31 14:20 5主要是收集整理了各大视频网站的各种资源,便于查找和观看,一个 ... -
discuz x2改变(移动)目录不能显示头像解决办法
2011-07-31 17:37 1767新装的discuz X2用着感觉不错。就直接把原来装在目录ho ... -
ubuntu 修改apache2 默认网站目录和默认主页文档以及连接phpmyadmin
2011-07-31 00:51 20401、修改默认网站目录ubuntu8.10下修改apache2的 ... -
phpcms v9 关闭前台和后台登陆验证码方法
2011-07-29 12:42 2375前台关闭验证码 删除下面的代码 \phpcms ... -
无光驱 u盘启动安装服务器操作系统windows server 2003
2011-01-05 12:56 53012011.5.6 如果是用pe启动从硬盘安装集成了sp3、整 ... -
phpcms批量提取关键字和内容摘要,便于搜索引擎收集
2010-12-29 01:06 2516因为很多原因,比如网站升级,生成的html静态文件没有关键字和 ... -
phpcms清空缓存,重建索引方法
2010-12-28 16:57 1961phpcms搜索不能重新生成缓存问题 一直纠结的 ... -
欢迎访问笔者的网站www.ybty.net 酒都电脑
2010-12-18 21:32 733www.ybty.net 酒都电脑主要是收集数据库 oracl ... -
安装服务器相关文摘
2010-12-05 01:46 6312011.7.15迁移区局服务器数据 一、windows 2 ... -
EXCHANGE相关有用信息
2010-11-24 18:10 9442010.11.24更新 exchange 2000 ... -
DIR9001 TO CS8412 板使用说明
2010-11-16 23:00 4568DIR9001 TO CS8412 板是直接替代CS8412/ ... -
snb格式电子书制作教程
2010-10-30 00:31 3325编辑测试的snb格式电子书下载(本书仅用于测试,请下载后24小 ... -
正则表达式相关知识文摘
2010-10-28 21:58 707txt文件分割软件下载 微软网盘下载 1、正则替换例 ... -
自己用sql语句记录
2010-10-20 13:08 759一、查询一个表多个字段记录完全相同的的sql语句 selec ... -
批处理相关文章(批量替换文件名等)
2010-10-14 22:19 1410一、批量替换文件名脚 ... -
网页清除隐藏文字.去除网页文字干扰码的三种方法
2010-10-10 23:08 1946清除文字水印的方法比较多,主要有两种:手动在Word里简易清除 ... -
推荐一个很好用的网络U盘(金山快盘),最大容量可以达到5.6G
2010-09-26 10:04 1567这个网络U盘是著名的金山公司(开发WPS)推出的,与其他网盘相 ...
相关推荐
rainbowcrack1.2版本的源代码程序,为更好的理解程序的造表,去冗余,排序等功能提供了很好的参考。
RainbowCrack 1.8 linux64
Introduction -------------------------------- This package includes ... Rainbow tables can be generated with the rtgen.exe program in RainbowCrack software, and then sort with rtsort.exe program.
请发送BTC到1FDFp8kWjnUCGTLw1SVkim6kRnYDge2vYh以支持该项目的开发和维护。 谢谢! 笔记 Git在您的机器上克隆此存储库。 该存储库具有必需的Rainbow表(*.rtc files)和RainbowCrack二进制文件。 git clone ...
RainbowCrack是一个使用内存时间交换技术(Time-Memory Trade-Off Technique)加速口令破解过程的口令破解器。RainbowCrack使用了彩虹表,也就是一张预先计算好的明文和散列值的对照表。通过预先花费时间创建这样的...
rainbow crack win 1.2
Tutorial - Rainbow Tables and RainbowCrack By Chris Gates, CISSP, CPTS, CEH - The Ethical Hacker Network (2007).pdf
rainbow crack win 1.1
虽然当前版本仅支持NTLM,但将来的版本可能支持MD5,SHA-1,SHA-256,甚至可能更多。 Linux和Windows均受支持! 有关更多信息,请参见项目网站: : NTLM表可NTLM 8字符表(有效93%)。 可NTLM 9个字符的表(有效50...
RAinbow Crack GPU Linux GPU support
rainbow crack 1.8 win64
rainbow crack 1.8 win64 gpu
Introduction -------------------------------- RainbowCrack is a general propose implementation of Philippe Oechslin's faster time-memory trade-off technique. It cracks hashes with rainbow tables.
java版s源码Rainbow 自适应框架(黄色版本 - 3) 该存储库包含 Rainbow 自适应框架的源代码,该框架是美国宾夕法尼亚州匹兹堡卡内基梅隆大学软件研究所内的一个研究项目。 Rainbow 使用基于模型的自适应,主要关注...