wce
ls /usr/share/wce
wce -l 列出曾经登陆过windows的用户HASH,获得了域用户的HASH,就用工具配合彩虹表破解(http://www.project-rainbowcrack.com/table.htm http://www.freerainbowtables.com),1分钟左右,密码就出来了。
Johnny可以对HASH进行破解得到密码。
cd /usr/share/rainbowcrack (rainbowcrack下面有很多工具)
rtgen ntlm loweralpha 6 6 0 3800 335540 0 (制作彩虹表)(6位数密码,335540 chains)
然后用 rtsort *.rt (排序)
然后用rcrack破解windows的HASH
原文地址:http://2290153.blog.51cto.com/2280153/1904618