最近用mimikatz时遇到一些问题,特别是在Win10上使用时,mimikatz无法正常提权,读取密码时会报错:
ERROR kuhl_msekurlsa_acquireLSA ; Logon list
最近用mimikatz时遇到一些问题,特别是在Win10上使用时,mimikatz无法正常提权,读取密码时会报错:
ERROR kuhl_msekurlsa_acquireLSA ; Logon list
最近比较迷恋Windows密码破解和还原,之前用过Saminside,这个工具用来跑LM Hash还是比较快的,在一台不算差劲的机器上,差不多一天就可以破解大部分LM Hash。而彩虹表破解(查表破解)的方式速度更快,我手头有一个64GB LM彩虹表,基本上只需要几分钟时间,就可以把密码明文跑出来。但是现在都知道NTLM修正了LM的弱点,所以VISTA、Win7、Win8、Win10之类的系统都不能直接通过LM Hash来还原密码明文。而目前针对NTLM的彩虹表又特别巨大,仅仅9位的字母数字混合密码,彩虹表就有690GB大,仅仅9位这还不包括特殊字符。如果要包括全部ASCII字符的话,15密码估计翻个十来倍大小应该没问题。几十个TB就用来准备彩虹表,对任何一般意义上的破解者来说都是无法想象的代价。RainbowCrack哈希表下载:http://project-rainbowcrack.com/
...
Foxmail应该算是国内最流行的邮箱管理客户端程序,因为一个Foxmail可能管理着大量邮箱帐户,所以经常有人可能会忘记自己的某个邮箱密码,由于Foxmail是本地保存邮箱密码的,所以很多人寄望于破解本地存储来获取密码。还记得Foxmail在被腾讯收购前,也就是3.X版本的时候曾出过很多邮箱密码查看工具。根据原理不同,最简单的就是在Foxmail帐户管理界面,通过查看星号密码工具来直接获取密码,比较有技术含量的则是通过破解本地加密机制来获取密码明文。在被腾讯收购后,由于腾讯迅速更新了密码管理机制,这些查看工具都作废了,既不能查看星号密码,也不能有效的破解。前段时间,有人好不容易找到了Foxmail6.X版本本地存储密码的加密方式,也就是说可以通过密文还原出密码明文了。
...
曾与王小云共同攻破完整 MD5 算法的中科院的冯登国与长沙国防科大的谢涛最近在 IACR 上发布了一篇题为《仅用一个消息块实现 MD5 碰撞》的文章。出于安全因素的考虑,文章中并未公开具体实现方法,但他们向全球密码学爱好者发出挑战:第一个在 2013 年 1 月 1 日之前找出新的单块碰撞的人将获得一万美元的奖励。
...
其实并不是个人的QQ,是同学的,但由于是我帮忙申请的,密码保护资料也都是我填写的,所以密码找回也是由我来做……
给同学的这个QQ其实都好多年没登录了,不知距离上次登录又有多久了,同学突然想起了QQ,但怎么也记不得密码,于是向我求助。话说他这么久都不用了,其实再申请一个也无妨吧……
首先我还是想到了去腾讯的客服官网http://kf.qq.com/本想在这里通过这个号的一代密保来找回,结果被告知我的IP不是该号码经常登录地。郁闷。这个号码的确是在另个城市登录,但多少年也登录不了一回,居然抠的这么死……
...
首先,本文章只针对那些又不需要特别高的安全级别,但又不想自己的心血被人随意参观的朋友使用。
其次,由于本人也是从自己的实践出发,很多情况下可能与他人遇到的情况不相符…大家多指正!
最后,鉴于个人用户对密码多半属于可有可无状态,所以建议路过此文:P(路过别忘顶一下嘛~)
谈到系统密码这个话题总觉得高深的很,一直有想法去写,但又一直不知从哪里下手,写的太深,我没那个理论基础,太浅又怕被高手们贻笑大方。但毕竟也该有点尝试,今天趁着有此兴致,试写此话题,跟大家探讨一下咯。
...