Windows vista本地管理员密码的破解

　　在Windows Vista中，微软对SAM和SYSKEY采取了与之前版本Windows不同的加密方法，尤其加密采用的NTLM Hash算法远比之前的LM Hash更复杂得多，这使得之前用于Windows NT /2000/XP上的破解管理员密码的方法统统失效了。

　　那么，在Windows Vista中，是不是就意味着如果我们万一忘记了管理员密码便必须要重装系统呢？

　　答案当然没这么悲观。事实上，如果有好的工具，还是可以破解本地密码的。最近，Elcom Soft已经在其“Proactive Password Auditor (PPA) 1.61”工具中加入了对Windows Vista SAM和SYSTEM的支持。需要提醒的是，Proactive Password Auditor是一个商业应用程序，不过他们提供一个60天的试用版。

　　下面我们将介绍用PPA破解本地Windows Vista Beta 2密码的具体步骤。

　　首先，用光驱启动，把C:\WINDOWS\system32\config目录下的SAM和SYSTEM文件拷走(也许你遇到的是比较新的版本，那么目录可能是C:\WINDOWS\config\RegBack，当然，如果系统不是安装在C盘，需要更改相应的盘符)。

　　接下来开启PPA，并按以下步骤执行:

1. 选中Hash标签下面标有“Registry files (SAM， SYSTEM)”的单选框，然后点击dump。
2. 选择你将要用到的SYSTEM和SAM文件，然后点击“Dump”按钮。
3. 在Dump阶段，PPA自动做一个简单的暴力攻击，也许在这一步，你的密码就已经被破解了。如果还没有破解，那么选择攻击类型，把哈希类型换成“NTLM attack”，因为没有LM哈希。这时候，需要输入你事先准备的字典。——如果你没有准备相应的字典，或不幸密码不在你的字典中，就只能使用暴力攻击了。
4. 确保你想要破解的账号被选中。
5. 现在就只需要点击菜单上的“Recovery->Start recovery”，然后所需要便只有等待了。

　　当然，这种破解方法是建立在Windows Vista的BitLocker特性没有开启前提下的。如果系统开启了BitLocker，则这种破解方法无效。

所在分类

技巧