L0phtcrack5.0如何使用

L0phtCrack的口令使用指南~

Save "amp; Save As命令保存口令破解的当前状态，不论它们是否已经受到攻击。文件以L0phtCrack2.5格式（*.lc）保存。这是一个ASCII码文件，能在各种编辑器中编辑，保存在各类数据库中。该文件可在解码中断时重新载入，从断点继续开始解码，或在一次解码过程中使用不同的解码方式。ExitExit结束破解进程。EditEdit菜单是没有多大用处。Dump Passwords from Registry该命令打开一个对话框，接受NT计算机用户名和IP地址。该计算机特别之处就在于通过远程注册调用，导出在注册表中SAM部分的口令hash列表。管理本机或远程访问，需要通过使用这种方法导出口令hash列表。 该命令运行网络包捕获窗口，SMB包捕获实监视你的以太网，寻找SMB网络认可的包，当它捕获到认可的部分之后，显示参数有：用户名，口令的hash列表。使用save caption将窗口中的内容以*.lc的格式保存。clear caption 清除窗口中的内容。one 结束捕获任务。un Crack该命令启动破解过程。一个进程显示破解进展状态。 该命令中止目前的破解任务。它能在任何的时候重新开始。选项对话框包括了L0phtCrack对hash表的破解方法的所有不同的参数设置。默认的设置方法是折中口令复杂程度和消耗时间。多数情况下，用户是不需要改变默认设置的。字典攻击默认设置是通过检查LANMAN和NTLM检验栏。字典，暴力，Hybrid实现的默认设置是通过许多简单的字典和数字，字符组合而实现的。默认破解设置的数字和符号的个数是2。如果增加该数值将会延长破解时间。暴力破解攻击的默认设置。默认的字符串是所有的数字字母的组合形式。你也可以在字典中添加自定义的字符串。用户自己设置生成的字典是保存在*.lc文件中。小图标在系统快捷栏中有一个小图标，在你经常需要使用该工具的时候，它能提供方便。SMB Packet Capture打开时也有同样的图标。隐藏，Ctrl Alt L显示该命令完全隐藏程序窗口。它在任务管理期间隐藏程序。使用Ctrl Alt L键组合显示程序。如果SMB 　PacketCapture窗口打开了，它也能以同样的方式隐藏或显示。 About L0phtCrack该命令显示程序版本信息，序列号，和注册码等。

Dump Passwords from Registry 该命令打开一个对话框，接受NT计算机用户名和IP地址。该计算机特别之处就在于通过远程注册调用，导出在注册表中SAM部分的口令hash列表。管理本机或远程访问，需要通过使用这种方法导出口令hash列表。 SMB Packet Capture 该命令运行网络包捕获窗口，SMB包捕获实监视你的以太网，寻找SMB网络认可的包，当它捕获到认可的部分之后，显示参数有：用户名，口令的hash列表。使用save caption将窗口中的内容以＊.lc的格式保存。 clear caption 清除窗口中的内容。 one 结束捕获任务。 un Crack 该命令启动破解过程。一个进程显示破解进展状态。 Stop Crack 该命令中止目前的破解任务。它能在任何的时候重新开始。 选项对话框包括了L0phtCrack对hash表的破解方法的所有不同的参数设置。默认的设置方法是折中口令复杂程度和消耗时间。多数情况下，用户是不需要改变默认设置的。 字典攻击默认设置是通过检查LANMAN和NTLM检验栏。 字典，暴力，Hybrid实现的默认设置是通过许多简单的字典和数字，字符组合而实现的。默认破解设置的数字和符号的个数是2。如果增加该数值将会延长破解时间。 暴力破解攻击的默认设置。默认的字符串是所有的数字字母的组合形式。你也可以在字典中添加自定义的字符串。用户自己设置生成的字典是保存在*.lc文件中。 小图标 在系统快捷栏中有一个小图标，在你经常需要使用该工具的时候，它能提供方便。 SMB Packet Capture 打开时也有同样的图标。 隐藏，Ctrl Alt L显示 该命令完全隐藏程序窗口。它在任务管理期间隐藏程序。使用Ctrl Alt L键组合显示程序。如果SMB PacketCapture窗口打开了，它也能以同样的方式隐藏或显示。 Help About L0phtCrack 该命令显示程序版本信息，序列号，和注册码等。 L0phtCrack Website 该命令主要是连接到L0phtCrack的网站，使你得到关于L0phtCrack 的最新的信息。 L0pht Website 该命令连接到L0pht的主页，显示L0pht产品的最新的信息，并给出了系统安全知道建议。

该产品的试用期为15天，在此之后，如果需要继续使用该软件，必须先注册。你可以通过网络，电话，或传真的方式向厂商免费申请一个注册号，完成注册的过程。每一台安装L0phtCrack的机器都必须有唯一的产品注册号。如果需要在另一台机器或是另一个操作系统上安装一个L0phtCrack，就必须再申请一个注册号。但如果你以前使用的L0phtCrack2.0，并已进行过注册，该注册号在L0phtCrack2.5中同样适用。 使用L0phtCrack自带的hash列表进行快速入门的过程。通过使用File Open Password File命令打开pwfile.txt文件。选择Tools Run Crack命令，口令破解过程就开始了。这就是一个简单的破解过程。 L0phtCrack能直接从注册表，文件系统，备份磁盘，或是在网络传输的过程中找到口令。L0phtCrack开始破解的第一步是精简操作系统存储加密口令的hash列表。之后才开始口令的破解，这个过程称为是cracking。它采用三种不同的方法来实现。 （1）、最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与和口令hash表中的词作比较。当发现匹配的词时，显示结果，即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法，使用的字典的容量越大，破解的结果越好。 （2）、另一种方法名为hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的，他们常会使用诸如”bogus11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些，但通过口令过滤器和一些方法，破解它也不是很困难，Hybrid就能快速地对这类口令进行破解。 （3）、最后一种也是最有效的一种破解方式”暴力破解”。按道理说真正复杂的口令，用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解。只是时间长短的问题；且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限。 二、怎样得到口令的hash列表 开始破解过程，L0phtCrack首先需要检索口令hash列表。如果你有管理权限，你可以使用Tools Dump Passwords from Registry命令在L0phtCrack菜单上检索hash表。你可以从本地机上或是允许访问的远程机倒出口令hash列表。在注册表对话框中的Dump Passwords输入NT机器名，或IP地址，点击OK。用户名和密码下载到L0phtCrack中。对口令列表的检索结束之后，开始执行口令过程。 第二种是通过文件系统访问hash列表。因为操作系统对SAM文件进行了加密，口令存储在该文件系统中。当操作系统在运行过程中，是不可能从文件系统中得到任何信息的。有时候，文件系统的备份被保存在磁盘或一个加密的repaire磁盘上或是在系统硬件的repair目录上。同时，其它的操作系统（如DOS系统）可以从软盘启动，口令hash能直接从文件系统得到。如果你能对计算机进行物理访问，这种方法很有用。 你可以从”SAM”或”SAM.-“文件中下载hash列表到L0phtCrack。通过使用FileImport SAM File菜单命令和指定的文件名。L0phtCrack将自动在NT上展开”SAM”文件。 （注意：如果你使用的是Win95/98，展开”SAM.-“文件到”SAM”，使用在NT系统的扩展指令。该命令是expand sam.- sam.） L0phtCrack提供的最后一种获得hash列表的方法是通过网络。你的机器一定有一个或多个以太网设备对网络进行访问。使用Tool SMB Packet Capture命令启动SMB包捕获窗口。网络设备能获得任何SMB认可的部分。如果你转换网络，你就只能看到本机或连接的机器原有的任务。 当SMB认可的任务授权被捕获的时，在SMB Packet Capture的窗口显示。内容有：源代码，目的IP地址，用户名，SMB口令，加密LAMMAN hash列表和加密NTLM hash列表等等。Save Capture命令保存捕获到的信息，用来破解hash表。File Open Password命令打开捕获的内容。同时，你还可以对其它的口令进行捕获和破解。 Todd Sabin 已经发布了一个免费的工具，能在本地导出口令的hash列表，如果SAM使用的是SYNKEY工具进行加密（该资源在Service Packet3中有介绍，可从 http://www.webspan.net/~pwdump2 中得到。），根据网站上的指导可以对口令的hash表进行检索。你可以使用File Open Password File命令下载hash列表到L0phtCrack中。 三、如何破解口令hash列表 L0phtCrack的第一种方法是使用字典攻击。该方法通过使用字典中的词库进行破解工作。将词库中的所有的口令与口令hash列表作比较。如果得到了匹配的词，则破解成功。L0phtCrack自带了一个有25000个词的名为words-english的文件，其中包括了许多常见的作为口令的词。也可用File Open Qordlish 文件菜单命令可以下载其它的字典到L0phtCrack。 开始破解的过程：选择菜单上的Tools Run Crack。默认的顺序是字典攻击，hybrid 攻击，暴力破解。通常在使用了这三种方法之后，L0phtCrack大都能成功的获得口令。如果你愿意也可以在Tools Option对话框中定义破解攻击的具体步骤。 L0phtCrack窗口显示的状态信息表明，字典攻击成功的概率和字典中词库的大小成正比例。 在字典攻击失败后，开始hybrid攻击。Hrbrid使用简单的模式，用户通过对一般词汇的改变产生的口令进行攻击。L0phtCrack能智能化地尝试口令的猜测。比如试一试”BOGUS11”。许多的用户仅仅在一些原有词的基础上添加了很少的数字或符号，来试图创造一个不可猜测的口令。但L0phtCrack能很快猜测出这些口令，而不再需要进行暴力攻击。L0phtCrack的Hybrid的破解方法，使用的默认检验字符或数字的个数是2。也可以通过Tools Options命令来改变该数值。 在字典攻击和hybrid攻击失败之后，就是暴力攻击。它可能会消耗相当长的时间，但是这些时间远远小于口令的有效期。因此这些口令在暴力攻击面前显得格外的脆弱。可以通过使用”Tool Option”命令改变字符数字的设置。默认的设置是尝试所有的数字和字符。 在Pentium II/450 到Pentium 166的CPU上理想的暴力破解时间是应该是24-72小时。 四、口令使用指南： Open Password File 该命令打开hash列表文件。该文件是以L0phtCrack2.5格式（＊.lc）或是以PWDUMP的形式创建的。 Open Wordlist File 该命令打开字典攻击中的词库。L0phtCrack2.5自带的默认目录文件是名为word-english的文件。如果没有自定意的字典就使用它了。 Import SAM file 该命令打开一个SAM文件并从它下载口令的hash列表。如果该文件有名为SAM.-的压缩文件，在NT系统，它将自动展开。如果运行在windows95、98操作系统下，你需要使用在NT系统下的扩展应用程序expand sam._sam，展开SAM._到SAM。 Save "amp; Save As Save "amp; Save As命令保存口令破解的当前状态，不论它们是否已经受到攻击。文件以L0phtCrack2.5格式（＊.lc）保存。这是一个ASCII码文件，能在各种编辑器中编辑，保存在各类数据库中。该文件可在解码中断时重新载入，从断点继续开始解码，或在一次解码过程中使用不同的解码方式。 Exit Exit结束破解进程。 Edit Edit菜单是没有多大用处。

Dump Passwords from Registry 该命令打开一个对话框，接受NT计算机用户名和IP地址。该计算机特别之处就在于通过远程注册调用，导出在注册表中SAM部分的口令hash列表。管理本机或远程访问，需要通过使用这种方法导出口令hash列表。 SMB Packet Capture 该命令运行网络包捕获窗口，SMB包捕获实监视你的以太网，寻找SMB网络认可的包，当它捕获到认可的部分之后，显示参数有：用户名，口令的hash列表。使用save caption将窗口中的内容以＊.lc的格式保存。 clear caption 清除窗口中的内容。 one 结束捕获任务。 un Crack 该命令启动破解过程。一个进程显示破解进展状态。 Stop Crack 该命令中止目前的破解任务。它能在任何的时候重新开始。 选项对话框包括了L0phtCrack对hash表的破解方法的所有不同的参数设置。默认的设置方法是折中口令复杂程度和消耗时间。多数情况下，用户是不需要改变默认设置的。 字典攻击默认设置是通过检查LANMAN和NTLM检验栏。 字典，暴力，Hybrid实现的默认设置是通过许多简单的字典和数字，字符组合而实现的。默认破解设置的数字和符号的个数是2。如果增加该数值将会延长破解时间。 暴力破解攻击的默认设置。默认的字符串是所有的数字字母的组合形式。你也可以在字典中添加自定义的字符串。用户自己设置生成的字典是保存在*.lc文件中。 小图标 在系统快捷栏中有一个小图标，在你经常需要使用该工具的时候，它能提供方便。 SMB Packet Capture 打开时也有同样的图标。 隐藏，Ctrl Alt L显示 该命令完全隐藏程序窗口。它在任务管理期间隐藏程序。使用Ctrl Alt L键组合显示程序。如果SMB PacketCapture窗口打开了，它也能以同样的方式隐藏或显示。 Help About L0phtCrack 该命令显示程序版本信息，序列号，和注册码等。 L0phtCrack Website 该命令主要是连接到L0phtCrack的网站，使你得到关于L0phtCrack 的最新的信息。 L0pht Website 该命令连接到L0pht的主页，显示L0pht产品的最新的信息，并给出了系统安全知道建议

---

二道江区15380549223： L0phtcrack5.0如何使用 - ？
务永丹鳖： Dump Passwords from Registry 该命令打开一个对话框,接受NT计算机用户名和IP地址.该计算机特别之处就在于通过远程注册调用,导出在注册表中SAM部分的口令hash列表.管理本机或远程访问,需...

二道江区15380549223： 我是新人,对电脑不太懂.想学学怎么破密码.哪位ggmm可以告诉我详细过程?谢谢了…？
务永丹鳖： 你是新手肯定用的是xp系统了,其实破解xp管理密码非常容易,开机按F8进入命令提示符模式,输入net user administrator 123456就这样管理员的密码就被改成了123456了...提醒注意:net和user之间有空格,user和administrator之间也有空格,再个administrator之间还有空格... 够详细了吧...

二道江区15380549223： 怎么知道电脑开机密码? - ？
务永丹鳖： 再装个系统在不需要的盘,或者直接找个硬盘挂上去.进COMS设置第一启动盘.然后进系统找到原来的WINDOWS找到X\windows\system32\config\目录下的sam文件(没有文件扩展名) 进DOS 用命令 :copy X\windows\system32\config\sam C:\ 在C盘下找到sam 下载个L0phtcrack5.0使用暴力破解的方法(不细述) PS:如果原来的密码太复杂的话成功率不是很高

二道江区15380549223： 如何突破电脑管理员的禁止安装权限 - ？
务永丹鳖： 1、用L0phtCrack 这个软件可以获得管理员密码 (黑客提示:请勿用于非法用途,后果自负)2、在DOS下破解XP登陆密码具体方法如下: 首先进入DOS,在命令行里把system32\config的SAM换一个就可以了,输入:del c:\windows\system32\...

二道江区15380549223： L0phtCrack的简介 - ？
务永丹鳖： L0phtCrack是在NT平台上使用的口令审计工具.它能通过保存在NT操作系统中cryptographic hashes列表来破解用户口令的.通常为了安全起见,用户的口令都是在经过加密之后保存在hash列表中的.这些敏感的信息如果被攻击者获得,他们不...

二道江区15380549223： L0phtCrack可以在Guest账号下使用吗？
务永丹鳖： L0phtCrack v5.02 ,简称LC 5,这是一款网络管理员的必备的工具,它可以用来检测 Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000 /XP/UNIX 管理员帐号密码破解工具.事实证明,简单的或容易遭受破解的管理员 密码是最大的安全威胁之一,因为攻击者往往以合法的身份登陆计算机系统而 不被察觉. 这个东西我没有在用,如果你想看看可以在那里用,你试下就可以了....

二道江区15380549223： 远程登陆Windows Server 2003没密码怎么登陆?拜托了各位 谢谢 - ？
务永丹鳖： 需要配合L0phtCrack 5.04 (LC5 5.04)、 LCP、 SamInside pro才能获得密码 获取密码过程 (1)获取SAM文件 首先,利用PWDUMP4获取机器上的SAM文件,然后使用L0phtCrack 5.04 (LC5 5.04)、 LCP、 SamInside pro软件来分析获取的SAM...

二道江区15380549223： 如何在不把原密码换为新的或空的条件下破密码？
务永丹鳖： 现在的GHOST系统盘都有这项功能的,找张GHOST系统盘,重启.从光驱启动,按菜单提示操作,不到一分钟就搞定

二道江区15380549223： 手机安卓5.0.1安装flash后怎么用 - ？
务永丹鳖： 5.0以上的安卓版本目前好像是不能用flash的,你可以先运行你下好的flash试试看?里边可能会跳出一个网站,显示不支持你的系统.