扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
首先在Hash选项卡上选择“Registry files”选项,接着点击右侧的“Dump”按钮,在图2所示的界面上分别指定SYSTEM和SAM文件的保存位置,并点击图2所示窗口上的“Dump”按钮。
第三步:稍等片刻,PPA会对SAM文件进行分析,并在图3所示界面中列出这个系统中创建的所有本地账户。我们注意到,有一个账户的“Hash type”一栏显示的内容是“NTLM”,证明该账户是有密码的,而且密码加密类型是“NTLM”。这时需要在软件窗口上方原本选择了“LM attack”的下拉菜单中选择“NTLM attact”为破解类型,然后选择“Brute-force(强制攻击)”作为破解方式,再次点击“Dump”按钮开始攻击。现在需要作的就是等待,当然,时间长短取决于密码的复杂性和长度,以及电脑运算速度。破解好后的密码会显示在账户的“NT password”一列中。
Vista的安全性是否弱不禁风
虽然通过软件就能破解Vista甚至其他版本Windows的密码,不过这并不能表示Windows的安全性就很差。毕竟使用此方法还是有一些限制的:必须能从物理上接触到想要破解的电脑,并从中把重要的系统文件复制出来。这就限制了无法直接通过网络进行操作,而必须亲自接触到目标电脑。
其实这种“弱点”也存在于其他任何操作系统。只要能对电脑进行物理上的接触,还愁无法对电脑中的操作系统进行破坏么?想要黑掉某个网站,但不知道要怎么做吗?没关系,拔掉网站服务器的电源插头就行了,只要你能接触到服务器。不管宣称多么安全的操作系统,想必也无法防范这种性质的“黑客攻击”。
其次,对操作系统进行“离线攻击”的方法早就有了,微软也已经想出了应对的办法。在Windows Vista中包含了一种叫做Bitlocker的加密技术,利用集成在主板上的TPM芯片,或者U盘,就能将操作系统所在分区的文件进行加密。在这种情况下,可以说现有的所有离线攻击方法都无效。
因此大家不必为这个问题过于担心,也没必要因为通过这种方法破解了密码而感到高兴。不过,如果是自己的电脑,忘记了密码而被拒之门外,本文介绍的方法就显得相当实用了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者