Статья Взлом пароля Windows | Получение хэша | Hashcat брутфорс

Xakker

Проверенный
06.12.2019
53
10
Введение
Сегодня вы узнаете о том, как получить хэш пароля пользователя Windows.

Зачем нужен хэш пароля? Когда вы его получите, вы сможете сбрутить пароль специальным софтом, который умеет работать с NTLM и NTLMv1/v2 хэшами.

Да, пароли в Windows хранятся в двух совершенно разных хэшах, мы будем работать с первым, но все же объясню различия между NTLM, NTLMv1/v2, Net-NTLMv1/v2.
Все очень просто, первый используется и обрабатывается локально, а второй нужен для сетевой аутентификации. Третий это тот же второй, только с более развернутым названием. Оба хэша используют разные алгоритмы шифрования.

Более подробно про NTLM можно прочитать тут.

Получаем хэши
Для начала разберёмся в их расположении. Они находятся в файлах:
  • C:\Windows\System32\config\SAM
  • C:\Windows\System32\config\SYSTEM
Просто скопировать файлы на запущенной Windows - не выйдет. Нужно использовать один из нескольких способов получения:
  1. Загружаемся с live-usb и копируем файлы.
  2. Запускаем диспетчер задач(Win+r и вводим taskmgr), переходим во вкладку Процессы и ищем Local Security Authority Process -> ПКМ -> «Создать файл дампа». Файл будет сохранен в C:\Users\ПОЛЬЗОВАТЕЛЬ\AppData\Local\Temp\lsass.DMP
Брутфорс хэша
Для перебора будем использовать хорошо себя зарекомендовавшую утилиту Hashcat.

Вид команды:
hashcat -m 1000 -a 3 'ХЕШ' МАСКА

Пример из жизни:
hashcat --force --hwmon-temp-abort=100 -m 1000 -D 1,2 -a 3 -i --increment-min 1 --increment-max 10 -1 ?l?d ca76a176340f0291e1cc8ea7277fc571 ?1?1?1?1?1?1?1?1?1

Описание аргументов:
  • hashcat – утилита, в Windows может быть hashcat.exe
  • --force – игнорирование предупреждений
  • --hwmon-temp-abort=100 – температура по Цельсию, при которой перебор будет остановлен
  • -m 1000 – индификатор типа хэша, в нашем случае NTLM
  • -D 1,2 – использовать для брутфорса и ЦП, и видео карту
  • -a 3 – производить атаку по маске. Вы пишите части пароля, которые знаете, а вместо неизвестных вам символов пишите '?'
  • -i – постепенно увеличивать количество символов в генерируемых паролях
  • --increment-min 1 – означает начать с длины маски равной единице
  • --increment-max 10 – означает закончить перебор при длине маске равный десяти
  • -1 ?l?d – пользовательский набор символов номер 1, в него включены маленькие латинские буквы (?l) и цифры (?d)
  • Далее сам хэш и маска.
На этом подведем итоги, что взломать пароль Windows не сложно, а даже очень просто!
 
  • Like
Реакции: root

root

Создатель
Команда форума
01.12.2019
113
17
Hashcat инструмент большой, по нему нужна отдельная статья, я считаю.