使用Rainbow tables和Ophcrack的组合工具破解Windows密码

从前面的两篇文章（得到WindowsXP管理员权限的有效方法，John/bkhive/samdump, 在Linux下破解SAM密码） 可以看出我对Windows系统权限突破的兴趣。由于目前的压迫尚未推翻，所以反抗还在继续。这次讨论的是采用Rainbow Table与Ophcrack结合的另外一种暴力破解机制。这里假设的前提是你已经得到加密hash。如果你还没有办法得到hash，请参考上面提到的两 篇文章。
　　说实话，google上关于rainbow tables的相关说明并不多。相信最全的解释可以通过这个链接 了解。但是wiki的，英文的，除非有特别必要的需求之前我还没有打算细细研究。但是据我目前的了解，作如下解释，不确切之处还请指出：
　　Rainbow tables是一些表，它可以是指定字符的各种组合以及这些组合经过MD5或LM或NTLM等加密手段加密后的对照表。所以可想而知，这些表是相当庞大 的。当你得到这些表后，破解hash密码实际上相当于字典破解了，速度相对普通的暴力破解会大大增加。下面让我告诉你着名的基于Rainbow tables的开源破解软件Ophcrack的帮助文档里面描述的表有多大吧：
　　针对LM密码的Rainbow Tables:
　　1.包含所有字母和数字1-7位组合的Table分成有两个 Alphanumeric SSTIC04-10k(388MB)和Alphanumeric SSTIC04-5k(720MB)，从我查得的资料表明这两个Table在密码组合个数上是一致的。但是Alphanumeric SSTIC04-5k文件更大一倍，如果有1G以上的内存的话，破解速度快4四倍(为什么会有这种诡异的差异，没有查到)。他们包含800亿个hash, 由于LM加密对大小写不敏感，所以能破解2^83个1-14位的LM密码。
　　下载地址： http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/
　　2.LM延伸表，包含所有字母＋数字＋33个特殊字符（!”#$%&’()*+,-./:;<=>?@[\]^_`{|} ~）的96%的1-7位组合包含7万亿个hash,能破解2^92个LM密码。大小7.5G