优势离线不会触发密码锁定机制不会产生大量登录失败日志引起管理员注意

HASH识别工具hash-identifierHASHid可能识别错误或无法识别

例如我们在网站随意得到一个hash值，5f4dcc3b5aa765d61d8327deb882cf99，通过上述去判断算法

实例演示Windows HASH获取工具利用漏洞：Pwdump、fgdump、mimikatz、wce物理接触：samdump2kali ISO 启动虚拟机

mount /dev/sda1/mntcd /mnt/Windows/System32/configsamdump2 SYSTEM SAM -o sam.hash利用nc传输HASH

注：上述的需要拿到对方的电脑，不太现实，不实际演示，只当学习

拿到HASH值就需要用工具去破解密码了

离线密码破解工具-Hashcat开源多线程密码破解工具支持80多种加密算法破解基于CPU的计算能力破解六种模式0 Straight：字典破解1 Combination：将字典中密码进行组合（1 2 > 11 22 12 21）2 Toggle case：尝试自带你中所有密码的大小写字母组合3 Brute force：指定字符集（或全部字符集）所有组合4 Permutation：字典中密码的全部字符置换组合（12 21）5 Table-lookup：程序为自带你中所有密码自动生成掩码

hashcat -b  #查看电脑破解力度hashcat -m 100 hash.dump pass.lst   #可以破解windows中sam密码hashcat -m 0 hash.txt -a 3 ?|?|?|?|?|?|?|?|?d?d   #使用掩码动态生成密码结果：hashcat.pothashcat -m 100 -a 3 hash -i --increment-min 6 --increment-max 8 ?|?|?|?|?|?|?|?| #增量密码破解  ##?| = abcdefghijklmnopqrstuvwxyz?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ?d = 0123456789?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~?a = ?|?u?d?s?b = 0x00 - 0xff

离线密码破解-Syskey工具使用Bootkey利用RC4算法加密SAM数据库Bootkey保存于SYSTEM文件中Bkhive从SYSTEM文件中提取bootkeykali抛弃了bkhivebkhive SYSTEM keysamdump2 SAM key(版本不支持此功能)