人们常常遇到破解本地Windows 2000/XP密码问题可参考资料却非常少这些年来我在这方面做了些工作为了更好地理解本文所讲述内容您可以通过这些链接来参考文本资料和视频资料

　　文本:

　　http://www.irongeek.com/i.php?page=security/localsamcrack ;

　　http://www.irongeek.com/i.php?page=security/localsamcrack2

　　视频:

　　http://www.irongeek.com/i.php?page=videos/samdump2auditor

　　http://www.irongeek.com/i.php?page=videos/LocalPasswordCracking ;

　　体验Windows Vista Beta 2时候我想看看破解本地账号密码那些老工具是否仍旧起作用看起来微软好像改变了Vista中运行SAM文件和SYSKEY这样以前用在NT 4/2000/XP上破解思路方法就不再起作用了很快我发现大多数现有工具都不再起作用了比如说Ophcrack 2.3、Cain 2.9、SAMInside 2.5.7.0、Pwdunp3等看到安全级别提升我们当然非常高兴但破解本地密码总是比较有趣事情并且有时也是有用当我试图从SAM和SYSKEY文件复件破解本地密码时我遇到了以下提示:

　　Ophcrack:

　　"Error: no valid hash was found in this file"

　　Cain:

　　"Couldn’t find lsa subkey in the hive file."

　　虽然像Sala’s Password Re这样工具可以通过Bart’s PE boot CD改变Vista密码或者是创建全新管理员账号但有时你需要知道当前管理员口令有以下 3个原因需要你知道当前管理员口令而不是改变成新口令:

　　1.黑客并不想被系统管理员发现如果管理员发现原来口令不能进入系统那么他们会怀疑

　　2.同样口令可能还要用在网络上其它系统如果黑客破解台机器管理员口令可能他用同样口令就可以访问局域网上其它机器了

　　3.为了访问用Windows EFS(Encrypted File )加密信息改变账号口令可能会导致这些信息丢失不过我觉得Sala工具可能可以做这项工作而不会丢失加密密钥它是用项Windows服务来改变本地口令

　　另外需要注意是Vista Beta 2默认LM哈希存储没有激活所以你所能够得到只是NTLM哈希后者比前者难破解得多还有Windows Vista新BitLocker特性如果这功能开启本文所讲述所有办法都将无济于事这个我们以后再谈

　　起初我觉得要破解Vista密码希望还真是不大但经过在网上搜索后我发现如果有好工具还是可以破解本地密码Elcom Soft员工已经加入了对Vista SAM和SYSTEM支持体现在他们“Proactive Password Auditor 1.61”工具中很不幸PPA是个商业应用不过他们提供个60天使用版既然Elcom已经研究出了怎样做我相信在不久将来像Cain和Ophcrack这样免费工具也可以做同样事下面我们将介绍用PPA破解本地Windows Vista Beta 2密码具体步骤

　　你需要能够读取Windows Vista安装驱动对于NTFS驱动我用Knoppix (http://www.knoppix.org/)和PE Builder(http://www.nu2.nu/pebuilder/)试过已经取得了成功第步是从光驱启动把C:\WINDOWS\system32\config目录下SAM和SYSTEM文件拷走(也许你遇到是比较来版本那么目录可能是C:\WINDOWS\config\RegBack另外需要注意是系统也许并不安装在C盘那就把C替换成正确驱动器字母吧)

　　接下来开启PPA并按以下步骤执行:

　　1.选中哈希标签下面标有“Registry files (SAM SYSTEM)”单选框然后点击dump

　　2.选择你将要用到SYSTEM和SAM文件然后点击“Dump”按钮

　　3.在Dump阶段PPA自动做个简单暴力攻击也许在这步你密码就已经被破解了如果还没有破解那么选择攻击类型把哈希类型换成“NTLM attack”没有LM哈希我选择字典攻击点击“Dictionary list…”按钮

　　4.确保你想要破解账号被选中

　　5.现在就只需要点击菜单上“Recovery->Start recovery”然后等着好结果马上就会出现

　　如果密码足够简单你应该就可以用破解密码进行下步工作了不过需要牢记是不能保证可以攻破所有密码如果密码不在你字典中那么你需要求助于暴力攻击