内网渗透之——嗅探并破解系统用户密码

在内网嗅探的时候经常嗅探到N多的SMB散列值。但我没有见过有教程说如何利用破解。（除了CAIN自带的破解功能外）。这里是一个方法，希望对大家有帮助。。。
--------------------------------------------------------------------------
先用CAIN抓出 SMB的散列值，选择你要破解的远程计算机用户。右键--发送到破解器






1.JPG (64 KB)

2007-11-4 10:42

然后选择 破解器 右键 导出






2.JPG (70 KB)

2007-11-4 10:42

然后将导出的.LC文件改扩展名为.TXT
然后打开 SAMInside






3.jpg (39 KB)

2007-11-4 10:42






4.jpg (68 KB)

2007-11-4 10:42

差不多和破解SAM文件一样。。。嘿嘿。。

附上工具：


saminside.rar (692 KB)


saminside.rar (692 KB)
下载次数: 399

2007-11-4 10:42

var tagarray = ['IIS','猎头','属主','手机号','数据恢复','Ghost','EasyRecovery','DataExplorer','Serv-U','Buffer','Office','WPS','Overflow','Microsoft','内核编程','逆向工程','DDoS','招聘'];var tagencarray = ['IIS','%E7%8C%8E%E5%A4%B4','%E5%B1%9E%E4%B8%BB','%E6%89%8B%E6%9C%BA%E5%8F%B7','%E6%95%B0%E6%8D%AE%E6%81%A2%E5%A4%8D','Ghost','EasyRecovery','DataExplorer','Serv-U','Buffer','Office','WPS','Overflow','Microsoft','%E5%86%85%E6%A0%B8%E7%BC%96%E7%A8%8B','%E9%80%86%E5%90%91%E5%B7%A5%E7%A8%8B','DDoS','%E6%8B%9B%E8%81%98'];parsetag();