何良++冷濤

摘 要 網(wǎng)絡(luò)的開放性決定了它的復(fù)雜性和多樣性， 隨著互聯(lián)網(wǎng)黑客技術(shù)的飛速發(fā)展，Windows系統(tǒng)密碼破解技術(shù)也步入成熟狀態(tài)。本文基于數(shù)種黑客工具，從直接讀取密碼明文值、LM HASH暴力破解等不同技術(shù)原理探討了Windows密碼破解的相關(guān)技術(shù)。希望此文能使讀者對Windows密碼保護(hù)更加重視與防御。

【關(guān)鍵詞】Windows密碼 黑客 密碼破解

Windows系統(tǒng)都自從被推廣使用以來，系統(tǒng)口令保護(hù)技術(shù)一直是微軟公司很重視的一個問題，但隨著黑客技術(shù)的進(jìn)步，系統(tǒng)密碼破解技術(shù)也趨以成熟，針對系統(tǒng)LM HASH值的讀取、針對內(nèi)存LSASS進(jìn)程的明文密碼獲得、針對流量捕獲中對SMB散列值的破解等，都有與之的工具可輕松獲得系統(tǒng)明文密碼或者口令HASH值。

1 Windows密碼破解工具使用以及原理

1.1 Mimikatz工具獲得HASH值與強(qiáng)制注入

mimikatz，被稱之為密碼抓取神器，進(jìn)入對應(yīng)目錄之后開運(yùn)行軟件輸入：”privilege：：debug”作用為提升權(quán)限；再輸入”inject：：process lsass.exe sekurlsa.dll”作用為：注入dll；輸入”@getLogonPasswords”作用為抓取密碼，便可以讀取賬戶與明文密碼。

原理為：Windows系統(tǒng)lsass進(jìn)程中對明文密碼經(jīng)過加密算法存儲，該加密算法是可逆的 可被解密出明文。

1.2 Getpass讀取明文密碼

Getpass是利用lsass進(jìn)程中對存儲的明文密碼經(jīng)過算法破解原理，打開軟件即可獲取內(nèi)存中的密碼，運(yùn)行后，可顯示出當(dāng)前所有登錄用戶的密碼

1.3 CAIN工具破解SMB散列值

Cain & Abel 是由Oxid.it開發(fā)的一個針對Microsoft操作系統(tǒng)的免費(fèi)口令恢復(fù)工具。它的功能十分強(qiáng)大，可以網(wǎng)絡(luò)嗅探，網(wǎng)絡(luò)欺騙，破解加密口令等。

在同一網(wǎng)段中使用該工具捕獲流量數(shù)據(jù)，若有用戶使用3389端口登錄其他主機(jī)，便可嗅探到網(wǎng)絡(luò)共享（SMB協(xié)議）登陸認(rèn)證過程的hash值，并可暴力破解出明文。

同時Cain也可以實(shí)行中間人攻擊（Man-In-The-Middle）遠(yuǎn)程計(jì)算機(jī)的終端服務(wù)協(xié)議（Remote Desktop Protocol RDP）進(jìn)行截獲和解密工作。也就是截獲目標(biāo)主機(jī)的3389登陸密碼。

1.4 Saminside破解注冊表導(dǎo)出SAM文件

SAMInside為一款俄羅斯人出品Windows密碼恢復(fù)軟件，支持Windows NT/2000/XP/Vista操作系統(tǒng)，主要用來恢復(fù)Windows的用戶登錄密碼。特別有：SAMInside則是將用戶密碼以可閱讀的明文分式破解出；程序體積小巧，不需安裝，僅有不到1M的體積；程序完全使用匯編語言進(jìn)行編寫，所以可在任何處理器上獲得超快的密碼恢復(fù)速度；程序是世界上第一個能工作于使用系統(tǒng)密鑰SYSKEY密碼加密方式系統(tǒng)的工具。

在使用其他工具若都無法獲得密碼或HASH值時，可用該軟件對導(dǎo)出的注冊表文件進(jìn)行分析破解。SAM、system兩個系統(tǒng)注冊表文件在系統(tǒng)運(yùn)行時是無法復(fù)制的，因?yàn)檎诒幌到y(tǒng)調(diào)用。需要在DOS系統(tǒng)中運(yùn)行以下命令：”reg save hklm＼sam sam.hive”、”reg save hklm＼system ystem.hive”、”reg save hklm＼security security.hive”，將SAM與system文件導(dǎo)出后，使用SAMInside導(dǎo)入文件后進(jìn)行破解獲取得到賬戶與密碼LM HASH值與NT HASH值，再使用暴力破解或字典破解明文。

1.5 wce——HASH注入神器

Windows Credentials Editor （WCE）是一款功能強(qiáng)大的windows平臺內(nèi)網(wǎng)滲透工具，它可以列舉登陸會話，并且可以添加、改變和刪除相關(guān)憑據(jù)（例如：LM/NT hashes）。這些功能在內(nèi)網(wǎng)滲透中能夠被利用，例如，在windows平臺上執(zhí)行繞過hash或者從內(nèi)存中獲取NT/LM hashes（也可以從交互式登陸、服務(wù)、遠(yuǎn)程桌面連接中獲?。┮杂糜谶M(jìn)一步的攻擊。

hash注入的原理是將預(yù)備好的目標(biāo)機(jī)器的本地或者是域用戶hash注入到本地的認(rèn)證進(jìn)程lsass.exe中去，使得本地在使用ipc登錄目標(biāo)機(jī)器的時候就如同自己登錄自己的機(jī)器一樣獲得權(quán)限。hash注入是為了對付那些破解不了的NTHASH。

具體的命令格式如下：”wce.exe -s 用戶名：對方機(jī)器名或者ip：LM-HASH：NT-HASH”當(dāng)提示注入成功的時候，這時候鍵入net use命令并沒有看到有連接，其實(shí)已經(jīng)可以連接了，直接使用ipc命令操作。也可對域里的域用戶hash使用wce進(jìn)行注入，命令格式為：”wce.exe -s 用戶名：域名：LM-HASH：NT-HASH”

2 防御黑客工具竊取系統(tǒng)密碼方法

在滲透測試中，往往利用破解的Windows明文密碼或者傳遞hash值來提權(quán)，那如何防御這些黑客工具竊取系統(tǒng)密碼？

防御措施第一步：Active Directory 2012 R2功能級別。升級你的域的功能級別到2012 R2。這個級別添加了個“受保護(hù)的用戶”用戶組。將使用的用戶帳號添加到受保護(hù)的用戶組

防御措施第二步：安裝KB2871997。如果你一直安裝Windows更新的話，KB2871997應(yīng)該已經(jīng)裝好了。這個更新會把保護(hù)用戶組的功能移植到舊版的Windows中。

防御措施第三步：密碼的存儲是由一個注冊表設(shè)置決定的。就像保護(hù)用戶組的功能一樣，在新版本的Windows（8.1+ & 2012R2+）中，密碼默認(rèn)不會儲存在內(nèi)存中。這一特性也在KB2871997更新中被移植到了老版本中。但是由于兼容原因，在安裝更新后，老版就會默認(rèn)在內(nèi)存中存儲密碼。你只要把注冊表中的“UseLogonCredential”項(xiàng)設(shè)置成0就好了。

3 結(jié)語

隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)世界的安全性不斷受到挑戰(zhàn) 。在一般局域網(wǎng) ， 即使是 Internet 網(wǎng)，使用種種黑客工具很容易就能獲得Windows 系統(tǒng)的明文密碼或者加密HASH值，然后任意地修改計(jì)算機(jī)的參數(shù)設(shè)定 、 復(fù)制文件、 瀏覽整個硬盤的內(nèi)容等 ， 進(jìn)而達(dá)到控制計(jì)算機(jī)的目的。本文介紹了Windows密碼破解的數(shù)種工具與原理，也介紹了防御破解密碼方法，如何保證Windows系統(tǒng)的安全，主要還是靠使用者的習(xí)慣與防范意識。

參考文獻(xiàn)

[1]段智敏.談Microsoft Windows密碼的破解算法[J].長沙民政職業(yè)技術(shù)學(xué)院學(xué)報，2005（02）.

[2]胡小紅.計(jì)算機(jī)密碼破解原理與應(yīng)用[J].警察技術(shù)，2006（04）.

作者單位

四川警察學(xué)院 四川省瀘州市 646000