雜湊(Hash)大略的意思就是將任何長度的訊息(明文)輸入後加以演算,得出一個長度較短且固定的輸出,此輸出訊息稱就為雜湊值 (Hash Value)。理論上雜湊是不可逆的,也就是說無法透過演算後的雜湊值反推回原本的明文。Windows就是使用雜湊的方式(LM Hash和NT Hash)來儲存密碼。
由於雜湊是使用公開已知的演算法,如果事先將大量的各種明文的排列組合,計算出其相對應的雜湊值,並整理成一個資料庫(也就是彩虹表 Rainbow Table),這樣會讓雜湊破解變成一個簡單的查表工作。
底下將說明如何將Windows密碼的Hash值匯出,並透過線上查表的方式找出使用者密碼。
首先要準備一個工具程式 fgdump (下載位址:http://www.foofus.net/~fizzgig/fgdump/),只要執行 fgdump 就會產生 127.0.0.1.pwdump 的文字檔,如下圖:
接著只要將使用者帳號的Hash值複製並貼到提供 online hash 反查的網站,例如 http://www.md5decrypter.co.uk/ 就可以查出使用者的密碼。
Cant use wor...
回覆刪除