l0phtcrack7简称lc7,是爆破计算机管理员密码的软件,早期是网络安全管理员用来检测系统用户是否使用了不安全的密码,后被黑客用于用户口令破解
功能:该工具支持远程破解,理论上能破解所有密码,但对复杂度比较高的密码,破解时间很长
使用前提:1.登录了需要破解的计算机
2.知道需要破解的计算机的一个管理员的账户,密码
**
也许你会疑惑,我都知道了一个管理员账户密码了,还要另外的管理员密码干嘛
**
我们在安全攻击中会通过漏洞上传木马到后台,并获得管理权限,如果我们要知道原本管理员的账户密码,就可以通过lc7获得,以此达到神不知鬼不觉的用原本安全的管理员账户管理计算机。
演示平台:windows7 professional x64虚拟机
目的:爆破本地计算机所有账户密码
演示:
第一步:通过https://pan.baidu.com/s/1RX2Q1_-zuKiaHibcv3zL9g下载64位lc7和注册机(提取码:aljt)
第二步:打开lc7.exe文件,安装
第三步:打开keygen.exe,也就是注册机,输入你想创建的用户名和邮箱,点击gen获得序列号
第四步:打开lc7,单击Activate License按钮,输入你创建的用户名和序列号,保存注册机文件,用lc7打开注册机文件,显示注册成功
然后我们就开始爆破密码:
我在这台虚拟机创建了两个账户,其中另一个管理员账户为woshishabi
打开lc7:
点击password auditing wizard
点击next
这里是选择你要获得密码的计算机操作系统是windows还是unix
这里我们选择windows,点击next
这里是要我们选择需要获得密码的计算机是本机器还是远程机器,这里我们选择the local machine,点击next
这里我们选择是用登录的账户还是其他管理员账户,这里我们选择第一个,点击next
这是选择密码爆破方式,我们选择第一种快速破解,当然,你也可以选择其他类型,点击next
这是报告方式,我们就用默认的,点击next
我们选择第一个立即执行这项工作,点击next
点击finish
经过几分钟后获得账户woshishabi的密码:12345
这样,我们就获得了爆破到的密码,可以登录其他管理员账户了。
本文链接:https://my.lmcjl.com/post/6720.html
4 评论