wce
ls /usr/share/wce
wce -l 列出曾经登陆过windows的用户HASH,获得了域用户的HASH,就用工具配合彩虹表破解( ),1分钟左右,密码就出来了。
Johnny可以对HASH进行破解得到密码。
cd /usr/share/rainbowcrack (rainbowcrack下面有很多工具)
rtgen ntlm loweralpha 6 6 0 3800 335540 0 (制作彩虹表)(6位数密码,335540 chains)
然后用 rtsort *.rt (排序)
然后用rcrack破解windows的HASH
来源: http://www.bubuko.com/infodetail-1975495.html