口令攻击

乾虚

一．建立账号
刚开始我是在自己电脑上使用脚本建立的账户，后来发现在win10上获得的哈希值难以破解，便重新在win7上进行试验，这里展示的是主机上创建账户的截图，中间的.\adduser.vbe就是运行的脚本可以发现创立了名为sgbuser的账户。

二，口令破解
首先要获得计算机账户密码的哈希值，这里使用教员提供的pwdump软件，这里可以看到提取出来的只有nt密码的哈希值，没有lm密码的哈希值，将其保存为txt文件。
在此之前，我在主机上的win10也进行了提取，下面最后一行就是提取出来的哈希值，很明显不是已知的可以使用那三种工具就可以破解的密码，于是就在虚拟机上重新进行提取。


1.使用saminside破解口令
将得到的哈希值导入，使用nt密码的暴力破解模式，调整参数，已知密码是八位小写字母，如图，设置参数进行破解。

这是在win10上得到的哈希值运行的结果，最后是没有得到密码的。
下面是在win7上提取出来的哈希值运行的过程图，预计两个小时十一分钟破解完毕，但实际上我只用了九分钟就得到了密码，这应该是我运气爆发的一次了。

2.使用hashcat破解口令
以管理员身份打开命令行，在命令行中运行hashcat64.exe，输入命令

hashcat64.exe -m 1000 -a - 3 2350E18C0AEFB5C76098C4EE5103194E ?l?l?l?l?l?l?l?


可以看到我的电脑只花费了19秒就破解出了口令。
3.使用lc5破解口令
使用教员提供的下载软件和破解软件，现将软件安装好，手动将得到的哈希值还有用户导入到软件中，因为我只得到了nt密码的哈希值，所以要进行参数上的调整。如图所示：

然后点击开始进行破解，从图中可以看出，预计的破解时间为一小时十六分钟。
三．结语
通过实验，三种破解方式各所需时间为，
Saminside:2h11d 实际使用时间：9d
Hashcat:18s
Lc5:1h16d 实际使用时间是远大于1h的
进行比较发现，hashcat用的时间最短，我感觉hashcat使用方式简单迅速，功能强大。Hashcat号称世界上最快的密码破解,基于gpu规则引擎。
Saminside运用汇编语言编写，故解密速度很快，也可以用来提取用户名及密码，并为当今的处理器做了完全优化，使得执行暴力破解比同类软件更快。
Lc5 主要用来破解了lm加密的sam，也可以更改参数用来破解nt加密。
saminside在破解的时候可以设置密码的长队和字母的大小写，而lc5不能设置密码长度，也不区分大小写，这点应该对破解密码的速度也有影响。
总而言之，hashcat的速度远快与其它两种软件，saminside和lc5在速度上是saminside更快一点。