Linux发行版BackTrack 3破解Windows密码[图文]

BackTrack 3（简称BT3）就是Linux的一种，是一个基于SLAX(Slackware)Linux Live发行版，好比REDLinux，好比红旗Linux。不过这个BT3集成了大量的黑客工具，尤以破无线网的工具而出名。

你想破人家WEB或WPA加了密的无线网，蹭网上宽带，你就不妨研究一下这个，很有意思的。

而且现在的BT2下破解WEB发展到了：几分钟就可以攻破，就算，只有AP在工作，对方客户端没有联入也照样可以破的程度了。

BackTrack3 集成了bkhive,samdump2只不过没有出现在菜单的分类里...今天我们把它们挖出来~~~

这是我的Windows用户情况

huatux密码woshimima

administrator 密码huatux

backtrack 空密码

用BT3启动,并挂载Windows的系统分区把c:\windows\system32\config\目录下的SAM和system复制出来

也可以用WINPE，DOS引导盘，都可以的，只要把SAM和system复制出来就行

开始破解：

bkhive system keys   --------生成keys文件

samdump2 SAM keys > hashes -------用SAM和keys生成hashes

john hashes   -------跑hashes

友情提示：

可以直接访问 http://www.objectif-securite.ch/en/products.php 在线查询hash

另外也可以用OPHCRACK不过需要自己动手装一下。