使用Saminside+Ophcrack破解本地用户密码

Saminside这玩意儿是俄罗斯人的产物，主要用于破解windows系统的用户密码用的一种神奇工具

而Ophcrack是一个使用彩虹表来破解散列值（hash文件）的这么一个程序。下面是我通过

以上两款软件来破解本地用户的密码过程。

大体上分为两大部分：

1.获取本地登陆用户的hash值  

2.通过获取的hash值破解成人类可以看得懂的明文密码。

----------------------------------------------------------------------------------------------------------------

【1】下载Saminside软件，下载好后的文件里有一个启动程序SAMInside.exe，点击启动会看到

以下的界面。

点击三个小人的图标然后选择import local users via scheduler将本地用户的hash导出来

导出后的画面应该类似于下图所示

我们看到，用户[king$]的LM-Hash值和NT-Hash值都表示出来，此时按一下窗口上方的黄色小三角，

破解则开始执行。看到下图右下角会有破解进度的显示。

结果，耗时十四分钟，最终以无搜索结果而告终。

将hash记录值导出，用另一个软件继续破解。导出方法是点击file，选择[export users to pwdump file]，将文件

导出。

其实Saminside本身也能破解系统的hash值，如果是一些简单的密码Saminside则会直接显示其密码。

但，但是，这个破解速度和效果远不如接下来要介绍的[ophcrack]来的快啊。下载安装[ophcrack]软件，

将刚刚从Saminside导出的文件导入到ophcrack里进行破解。

※※※Saminside里也可以通过导入字典库来破解，导入库文件后速度会不会变快我没有试过，感兴趣的

朋友可以试试。※※※

运行Ophcrack，单击[Load] - [PWDUMP file]，选择前面导出的文件[king_hash.txt]，导入后的样子如下图

所示。

此处要注意，执行破解前一定要导入已经下载好的彩虹表，至于彩虹表怎么下去问一下百度，里面有很多教程，

这里要注意一点，Ophcrack软件中的彩虹表目录的上一级必须是“tables”否则彩虹表安装会出现不成功的情况。

并且彩虹表安装成功后，起条目会变成绿色。

接下来，单击[Crack]进行破解。

看到了吗，密码abc123已经破解出来了，并且注意看耗时！只用了12s就破解成功了。