使用hashcat破解Windows账户密码

使用hashcat破解Windows账户密码

（使用提供的资源直接完成实验，包括破解工具）

hashcat简介

Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库，但现在作为免费软件发布。适用于Linux，OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希，MD4，MD5，SHA系列，Unix加密格式，MySQL和Cisco PIX等。

破解过程

1、在虚拟机中创建账户

在本机中也可以，如果不行就用虚拟机创建，我用虚拟机中xp系统创建
直接在运行此文件：

运行后会让你输入一个号码，随机输入就行，比如3945729，输入不同，生成账号的密码也不同

生成一个名为sgbuser的账号：

目标破解这个账号的密码

2、使用pwdump7查看NT-hash

在虚拟机中用命令行执行提供的工具中的Pwdump7.exe，则可看到：
其中红色的部分就是NT-hash，先复制下来

3、在cmd中执行hashcat破解hash值

在主机中执行hashcat工具，不用虚拟机，因为虚拟机计算速度比本机慢，为了提高效率用本机跑，虚拟机只是用来提供一个环境，给出hash值，在cmd中执行：

hashcat64.exe -a 3 -m 1000 2D1E8FFECC3B15A03CE9A201DAF4217D ?l?l?l?l?l?l?l

红色的就是之前得到的hash值，这里出错，用以下命令:

hashcat64.exe -a 3 -m 1000 --force
2D1E8FFECC3B15A03CE9A201DAF4217D ?l?l?l?l?l?l?l

执行后：

开始运行破解，以下命令：

[s]tatus [p]ause [b]ypass [c]heckpoint [q]uit =>

s：查看当前破解进度
q：退出

过了好久后，终于出了密码：pnoghzhp（中间那里）
图中显示总共用了7分钟破解成功
验证密码：

用新生成的账户登录成功！！！