攻防实战：使用Ophcrack破解系统Hash密码

核心提示： 3.通过已有信息再次进行搜索和整理通过查看他人的blog以及发表的文章我们对其进行分析和整理，最终获取了以下一些信息和资料：（1）工具下载：http://sourceforge.net/project/showfiles.php?group_id=133599（2）Ophcrack主页：h

3.通过已有信息再次进行搜索和整理

通过查看他人的blog以及发表的文章我们对其进行分析和整理，最终获取了以下一些信息和资料：

（1）工具下载：http://sourceforge.net/project/showfiles.php?group_id=133599

（2）Ophcrack主页：http://ophcrack.sourceforge.net/

（3）英文维克关于彩虹表的定义和解释：http://en.wikipedia.org/wiki/Rainbow_table

（4）国内对彩虹表的研究：http://www.antsight.com/zsl/rainbowcrack/

（5）目前有关研究Ophcrack与彩虹表的相关资料。

通过以上三个步骤，我再次进行资料的分类，工具软件的下载，再此过程中分别下载了Ophcrack软件以及源代码，以及Ophcrack提供的彩虹表（http://ophcrack.sourceforge.net/tables.php），通过查看我们知道Ophcrack提供了三个免费的彩虹表：

（1）XP free small (380MB)

标识：SSTIC04-10k

破解成功率： 99.9%

字母数字表：

123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

一句话该表有大小写字母加数字生成，大小为388MB，包含所有字母数字混合密码中99.9%的LanManager表。这些都是用大小写字母和数字组成的密码（大约800亿组合）。

由于LanManager哈希表将密码截成每份7个字符的两份，我们就可以用该表破解长度在1到14之间的密码。由于LanManager哈希表也是不区分大小写的，该表中的800亿的组合就相当于12*10的11次方（或者2的83次方）个密码，因此也被称为“字母数字表10K”。

（2）XP free fast (703MB)

标识：SSTIC04-5k

成功率： 99.9%

字母数字表：

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ