攻防实战：使用Ophcrack破解系统Hash密码

核心提示： 字母数字表5k大小为703MB 包含所有字母数字组合的密码中99.9%的LanManager表，但是，攻防实战：使用Ophcrack破解系统Hash密码(3)，由于表变成2倍大，如果你的计算机有1GB以上的RAM空间的话，笔者在安装过程中选择它后下载了数个小时，这个表可以在程序安装完成后再

字母数字表5k大小为703MB 包含所有字母数字组合的密码中99.9%的LanManager表。但是，由于表变成2倍大，如果你的计算机有1GB以上的RAM空间的话，它的破解速度是前一个的4倍。

（3）XP special (7.5GB)

标识：WS-20k

成功率：96%

XP special扩展表 7.5GB，包含最长14个大小写字母、数字以及下列33个特殊字符（!"#$%&'()*+,-./:;<=>?@[]^_`{|} ~）组成的密码中96%的LanManager表。该表中大约有7兆的组合，5*10的12次方（或者2的92次方）密码，该表需要花钱购买。

（4）破解Vista的彩虹表

Vista free (461MB) 是免费用来破解Vista的hash密码，而Vista special (8.0GB)需要购买。

小知识：

LM又叫LanManager，它是Windows古老而脆弱的密码加密方式。任何大于7位的密码都被分成以7为单位的几个部分，最后不足7位的密码以0补足7位，然后通过加密运算最终组合成一个hash。所以实际上通过破解软件分解后，LM密码破解的上限就是7位，这使得以今天的PC运算速度在短时间内暴力破解LM加密的密码成为可能（上限是两周），如果使用Rainbow tables，那么这个时间数量级可能被下降到小时。

（二）对下载的工具进行试验

1.安装Ophcrack软件

Ophcrack软件的安装过程非常简单，按照提示安装即可，在安装过程需要特别注意，不要选择下载彩虹表，安装设置中会提供三个下载选项，分别下载WinXP （380MB）、Winxp （703MB）和Vista （461MB）彩虹表，如图2所示，笔者在安装过程中选择它后下载了数个小时，这个表可以在程序安装完成后再下载。否则安装Ophcrack软件要等彩虹表下载完成后才能使用。