Cain windows hash 破解

Cain工具下载链接：

官方原版:https://pan.baidu.com/s/1_tIPqjlKxfNaM-SkmzHkzQ 密码：rqdi

汉化版本：https://pan.baidu.com/s/1-RiiSBb21qdlZuTogDdFoA 密码：dg1o

提示：请使用官方原版的,请添加信任否则会被杀或则将杀毒软件先关闭，然后添加排除选项或者文件夹来解决。

获取hash

脚本文件下载: https://pan.baidu.com/s/1eh6Icf8ATE14uKBj6Z3x9A 密码：7xje

脚本内容如下：

@echo off
set cur_dir=%~dp0
set newdir=%cur_dir%result_hash\
echo  Hash value will save : %newdir%
mkdir \a "%newdir%"
reg save hklm\sam "%newdir%sam.hive"
reg save hklm\system "%newdir%system.hive"
reg save hklm\security "%newdir%security.hive"
pause

就是通过reg命令将注册表中有关hash值计算得注册表信息写入文件：

sam.hive
system.hive
security.hive

脚本运行会在脚本执行目录生成文件夹resutl_hash，上面得三个文件就是保存在这个文件夹中

使用Cain 进行windows hash的破解

拿到文件后打开cain，找到Decoders下面的LSA Secrets:

然后点击+号,分别添加system.hive文件和security.hive文件，然后点击NEXT：

如果有明文密码的话，会在在这里看到，我这里没有，直接点击Cracker选项:

点击Cracker后点击+加号添加sam.hive文件，并使用system.hive文件获取boot key

然后选中administartor用户右键使用字典模式破解,这里使用cain自带的字典攻击：

我这里密码比较简单就是123456,直接破解出来了。

另一篇关于windows平台密码抓取的见文章： mimikatz获取windows hash和明文密码密码