passwordhashers

1.如何破解linux用户帐号密码

1、第一步拿到散列，也就是加密后的密码hash值

2、可以去一些彩虹表（rainbow）网站查询这些hash对应的密码明文，稍微花些钱，可以轻易查到

3、假如这些钱，也想省的话，试试暴力破解了：

本地破解密码，John是值得一试的好工具之一。John跻身于Kali Linux的十大安全工具。

本文将向各位介绍如何使用unshadow命令连同John，在Kali系统上破解用户的密码。在Linux上，用户名/密钥方面的详细信息存储在下面这两个文件中。

/etc/passwd /etc/shadow

实际的密码散列则存储在/etc/shadow中；只要对该机器拥有根访问权，就可以访问该文件。所以，试着从你自己的Linux系统来访问该文件。

unshadow

unshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据，创建1个含有用户名和密码详细信息的文件。用法相当简单。

root@kali:~# unshadow Usage: unshadow PASSWORD-FILE SHADOW-FILE root@kali:~# unshadow /etc/passwd /etc/shadow >~/file_to_crack 将unshadow命令的输出结果重定向至名为file_to_crack的新文件

现在这个新文件将由John来破解。就单词表而言，我们将使用Kali Linux上的John随带的密码列表。它位于下面这个路径：

/usr/share/john/password.lst

你也可以使用自己的密码列表。破解是否成功，取决于这个密码词典是否强大，也就是是否包含了密码的明文

root@kali:~# john --wordlist=/usr/share/john/password.lst ~/file_to_crack Warning: detected hash type "sha512crypt", but the string is also recognized as "crypt"Use the "--format=crypt" option to force loading these as that type insteadLoaded 2 password hashes with 2 different salts (sha512crypt [64/64])chess (happy)guesses: 1 time: 0:00:00:21 DONE (Tue May 14 06:47:58 2013) c/s: 300 trying: sssUse the "--show" option to display all of the cracked passwords reliably

使用show选项，列出所有被破解的密码。

root@kali:~# john --show ~/file_to_crack

happy:chess:1000:1001:,,,:/home/happy:/bin/bash

1 password hash cracked, 1 left

不用单词表

要是不使用密码列表就想借助John破解密码，最简单的办法就是这样：

root@kali:~# john ~/file_to_crack

按照说明文档

这会先尝试“简单破解”（single crack）模式，然后使用带规则的单词表，最后是尝试“增强破解”（incremental）模式。

2.怎么用PSPR软件知道启动密码

PSPR找密码：

这种方法是在要找回Windows XP登陆密码的电脑上操作的。先把该电脑的启动首选项设置为U盘启动，使用启动U盘启动电脑并进入Windows PE环境，运行U盘上的PSPR绿色版。

单击PSPR界面左侧的“主菜单”项展开它，再选择“恢复hashes ”按钮，并从右侧勾选“手动解密”复选项，接下来手工指定破解SAM注册文件、系统注册文件、安全注册文件所在盘符及路径，由于需要找回帐户密码的Win XP 安装在C盘，就需要分别指定"C:\WINDOWS\system32\config\SAM","C\WINDOWS\system32\config\SYSTEM"和"C\WINDOWS\system32\config\SECURITY"，设置好后，单击“手动解密”即可得到所有帐户及密码。

异地找回密码

使用一般的启动U盘启动忘记登陆密码的电脑，启动成功后复制系统盘里WINDOWS\system32\config\目录中的SAM、SYSTEM、SECURITY三个文件拷到U盘，再复制到一台能正常运行XP的电脑上，接下来运行PSPR，将路径指向刚复制到的文件夹再单击“手动解密”按钮即可

3.电脑密码锁链如何使用

忘记Windows XP账户密码时，我们可以进入Windows的控制台进行账号及密码重置。但这种“暴力”破解的方法，会把原密码置换为空或为新密码，那又该怎样真正的“找回”原密码呢？就把这个看似不能完成的任务交给Proactive System Password Recovery（以下简称PSPR，即以前的 Advanced Windows Password Recovery）来完成吧。

PSPR是一款Windows系统密码恢复软件，用于恢复所有Windows系统登录口令，包括进入系统时的身份确认、屏幕保护程序密码、上网及拨号的密码等，密码破译速度快，准确率高。它不但可以运行于Windows XP的正常模式下；还可以运行于Windows PE环境下。

不过很多时候我们需要在Windows PE环境运行PSPR绿色版来找回Windows系统登录密码。而制作它的绿色版很简单，首先安装PSPR到Windows XP正常模式下，安装后把它的安装目录复制出来，即成为了PSPR绿色版。接下来把制作好的PSPR绿色版存放到可以启动到Windows PE环境的启动闪存中备用。

一、从本地“找回”Windows XP账户密码

把电脑的启动首选项设置为闪存启动，进入Windows PE环境后，运行闪存上的PSPR。

单击PSPR界面左侧的“主菜单”，选择“恢复 hashes”按钮，勾选“手动解密”，接下来手工指定破解的需要Win XP的 SAM注册文件、系统注册文件、安全注册文件所在盘符及路径，一般Windows XP安装在C盘，就需要分别指定C:\WINDOWS\system32\config\SAM、C:\WINDOWS\system32\config\SYSTEM、C:\WINDOWS\system32\config\SECURITY 这三个文件（如图）。

运行界面

要查看并找回所有的用户账号及密码，就需要单击“选项”项下的“NT hash 选项”按钮，在出现的右侧界面下把“仅查看恢复 hashes”项前的对勾取消掉，因为在默认情况下PSPR不会显示全部用户密码，而只能看到非管理员用户，再单击“应用”按钮（如图）。

选项

设置好后，再次单击“主菜单”回到“恢复 hashes”界面，这下就可以单击其右下角的“手动解密”按钮了，很快就可以得到Win XP的所有账户及密码了（如图）。

接下来重新启动电脑，输入得到的用户账号及密码，就可以顺利的进入Windows XP了。

二、异地“找回”Windows XP账户密码

如果一时没有找到能启动到Windows PE环境的启动闪存，可以使用一般的启动闪存启动忘记登录密码的电脑，启动成功后，复制出系统盘中SAM、SYSTEM、SECURITY这三个文件到闪存中，再复制到一台能正常运行XP的电脑中，接下来运行PSPR，在图2的界面中把这三个文件的路径指向刚复制到的文件夹，再单击“手动解密 ”按钮，很快就能得到Windows XP账户及密码了，这样是不是更方便？

以上操作是用Windows XP试验成功，其实PSPR对于Windows 95/98/ME/NT4/2000/XP/2003等系统的登录密码都可以找回，还拥有查看Windows系统的安装时间、ID及序列号等信息、微软Office和其它微软的安装软件的D及序列号（如图），找出屏保护密码、.NET 护照密码、RAS 和拨号密码、共享资源密码、SYSKEY 启动密码、存储在缓存的凭证密码、无线（WEP 和 WPA-PSK）加密键等功能。同时也能显示出隐藏在星号下的密码。功能十分强大，是我们维护电脑的好助手。

4.笔记本电脑进入密码忘记了怎么办

笔记本电脑进入密码忘记的解决方法：查看开机密码。

准备工具：大白菜u盘具体步骤： 1.重启电脑，通过快捷键引导u盘启动打开大白菜主菜单，进入win2003pe。 2.成功登录到大白菜pe系统桌面，点击开始菜单，依次选择“程序-密码管理-通用密码查看器”。

3.打开通用密码查看器后，点击左边的“恢复hashes”按钮。 4.接着工具会自动执行解密操作，等待解密完成后，勾选“手动操作”，然后分别在SAM注册文件、系统注册文件、安全注册文件三个对应的选择栏中分别找到sam、system、security三个文件，然后点击右下方的“手动解密”。

5.耐心等待工具对系统开机密码的解密过程，完成之后，在窗口会显示出电脑用户信息，拖动下方的滚动条移动至密码栏信息，可以看到密码已经显示出来。。

5.Proactive System Password Recovery中文版

Proactive System Password Recovery （简称为 PSPR，即以前的 Advanced Windows Password Recovery）是一个恢复 Windows 所有密码类型的程序：

首先安装PSPR到Windows XP正常模式下，安装后把它的安装目录复制出来，即成为了PSPR绿色版。接下来把制作好的PSPR绿色版存放到可以启动到Windows PE环境的启动闪存中备用。

找回”Windows XP账户密码

把电脑的启动首选项设置为闪存启动，进入Windows PE环境后，运行闪存上的PSPR。

单击PSPR界面左侧的“主菜单”，选择“恢复 hashes”按钮，勾选“手动解密”，接下来手工指定破解的需要Win XP的 SAM注册文件、系统注册文件、安全注册文件所在盘符及路径，一般Windows XP安装在C盘，就需要分别指定C:WINDOWSsystem32configSAM、C:WINDOWSsystem32configSYSTEM、C:WINDOWSsystem32configSECURITY 这三个文件

要查看并找回所有的用户账号及密码，就需要单击“选项”项下的“NT hash 选项”按钮，在出现的右侧界面下把“仅查看恢复 hashes”项前的对勾取消掉，因为在默认情况下PSPR不会显示全部用户密码，而只能看到非管理员用户，再单击“应用”按钮。

设置好后，再次单击“主菜单”回到“恢复 hashes”界面，这下就可以单击其右下角的“手动解密”按钮了，很快就可以得到Win XP的所有账户及密码了。

接下来重新启动电脑，输入得到的用户账号及密码，就可以顺利的进入Windows XP了。

如果一时没有找到能启动到Windows PE环境的启动闪存，可以使用一般的启动闪存启动忘记登录密码的电脑，启动成功后，复制出系统盘中SAM、SYSTEM、SECURITY这三个文件到闪存中，再复制到一台能正常运行XP的电脑中，接下来运行PSPR，把这三个文件的路径指向刚复制到的文件夹，再单击“手动解密 ”按钮，很快就能得到Windows XP账户及密码了，这样是不是更方便？

以上操作是用Windows XP试验成功，其实PSPR对于Windows 95/98/ME/NT4/2000/XP/2003等系统的登录密码都可以找回，还拥有查看Windows系统的安装时间、ID及序列号等信息、微软Office和其它微软的安装软件的D及序列号，找出屏保护密码、.NET 护照密码、RAS 和拨号密码、共享资源密码、SYSKEY 启动密码、存储在缓存的凭证密码、无线（WEP 和 WPA-PSK）加密键等功能。

转载请注明出处51数据库 » passwordhashers