搜索
查看: 15375|回复: 7

[经验分享] SYSKEY密码破解研究

[复制链接]
发表于 2014-12-27 10:57:34 | 显示全部楼层 |阅读模式
SYSKEY加密有两种方式  密码启动和系统产生的密码
syskey.PNG

系统产生的密码又分两种  在软盘上保存密码和在本机上保存。
因为现在基本上没人用软盘,
所以 先从在本机上保存启动密钥来研究

我是这样做的,测试环境:虚拟机WIN7 32位
1.设置用户密码,开启SYSKEY加密,这样看起来和不加密没什么区别
2.进WINPE(可用萝卜头论坛的WIN8PE) 提取SAM和SYSTEM 文件
3.用OPHCRACK破解

loadsyskey.PNG

直接选择Load》Encrypted SAM

syskey1.PNG

破解成功。
我又用网上的BKHIVE+SAMDUMP2方式提取HASH,得到NT HASH是一样的
看来这种加密方式很容易破解。






回复

使用道具 举报

 楼主| 发表于 2014-12-27 11:22:42 | 显示全部楼层
下面研究  SYSKEY 第一种方式 密码加密破解在SYSKEY 加密界面设置一个密码
启动后需要先输入SYSKEY密码,再输入系统用户密码。

首先我是按照刚才的方法 提取SAM SYSTEM破解

HASH.PNG

这一次提取的NT HASH 跟上次不同,使用VISTA FREE SPECIAL NUM 彩虹表都无法破解,
那么这个HASH有可能是错误的。这种破解方式行不通





那么就换一种思路,参考了国外大神的视频 https://www.youtube.com/watch?v=-7LYnrfBxmk
使用SYSKEY加密后电脑 有了 两个密码 SYSKEY的密码和WINDOWS登录密码。
经搜索 发现 SYSKEY密码的加密方式好像是LC4 。似乎目前还不是很好破解。
那么 我们可以试一下删除SYSKEY密码、

因为刚才的WIN7 系统被我玩坏了。。所以研究环境换成(WIN8 32位)
应该是和WIN7一样的。

mima.PNG


Windows 8 x86-2014-12-27-11-15-42.png





回复

使用道具 举报

 楼主| 发表于 2014-12-27 13:23:19 | 显示全部楼层
找到国外大神的一篇文章
http://insecurety.net/?p=768
回复

使用道具 举报

 楼主| 发表于 2014-12-27 14:00:22 | 显示全部楼层
回复

使用道具 举报

发表于 2015-2-25 11:49:45 | 显示全部楼层
楼主在么,请继续,我现在就遇到了这个问题,同事win8 64位的电脑启用了syskey加密,结果syskey的密码忘记了,希望楼主给个不要重装的方案,谢谢啊,顶你
回复

使用道具 举报

 楼主| 发表于 2015-2-25 12:33:59 | 显示全部楼层
melody_jht 发表于 2015-2-25 11:49
楼主在么,请继续,我现在就遇到了这个问题,同事win8 64位的电脑启用了syskey加密,结果syskey的密码忘记 ...

已经结束了啊。结论是无解
只有少数专业黑客掌握破解技术
回复

使用道具 举报

发表于 2015-2-25 12:43:23 | 显示全部楼层
哎,真是麻烦,只能重装了,谢谢楼主的回复
回复

使用道具 举报

发表于 2015-3-14 19:24:59 | 显示全部楼层
好牛的样子
回复

使用道具 举报

联系我们(Contact)|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2024-11-14 06:32 , Processed in 0.109193 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表