攻防实战：使用Ophcrack破解系统Hash密码

图5 选择要安装的彩虹表

注意：

（1）在Ophcrack软件中其彩虹表的上级目录名称必须为“tables”，否则彩虹表安装不会成功。

（2）彩虹表安装成功后，其条目会变成绿色，且可以查看一共有多少个表，如图6所示。

图6 彩虹表安装成功

5.准备破解材料

这里的破解材料主要是指通过GetHashes、Pwdump等软件获取的系统Hash密码值。如果没有，就自己想办法获取一个吧。

6.开始破解

（1）加载sam文件

单击“Load”按钮，选择“PWDUMP file”，如图7所示，一共有6个选项，第一个主要用于对单个Hash的破解，第二个是对获取的Pwdump文件进行破解，第

三个是对加密的sam文件进行破解，第四个和第五个主要用来审计或者破解本地和远程Hash密码。

图7 选择破解类型

（2）查看HASH密码值

在本例中选择一个已经Pwdump的文件，如果pwdump系统的hash密码没有错误，则会在Ophcrack软件主界面中正确显示，如图8所示，在主界面中分别显示“User”、“LM Hash”、“NT Hash”、“LM Pwd1 ”、“LM Pwd2”以及“NT pwd”等信息。