regqueryHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsanetservices权限即可
nolmhashREG_DWORD0x1
在下一次更改密码时不存储LAN管理器哈希值
ox1为启用
ox0为禁用(2003默认)
如果为启用
gethash抓的hash为aaa:1020:AAD3B435B51404EEAAD3B435B51404EE:19942CAA8FB9C145E928113D44DDFE7A:::
pwdump抓的hash为
aaa:1020:NOPASSWORD*********************:19942CAA8FB9C145E928113D44DDFE7A:::
出现这种情况有两种原因,一是禁用LM,再就是密码超过14位.可以从我一开始的LM注册表的位置来判断
到底是哪种情况.再根据情况来破解密码,如果是14以上,那就没有破解的必要了.如果是禁用LM,可以尝试rainbowstables来破解,目前这种彩虹表可以破解9位任意组合.可能安全局,有更大,我们就不得而知了. |
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡