使用Ophcrack破解系统Hash密码最近应antian365团队的安全课题研究，我负责进行系统口令攻防密码破解子课题的研究，不研究还不知道，研究后感觉在安全的领域，越是深入，越是感觉自己了解的东西太少，在密码破解上，平常用得最多的是LC5，关于使用LC5如何破解口令，请看团队撰写的《系统口令安全与审计》，LC5破解时间相对较长，一直以来俺都沾沾自喜，感觉自己密码破解方面还是不错的，可是通过本文的研究后，我彻底的无语了，一个不超过14位的系统密码一般不超过5分钟，绝大多数仅仅需要几十秒中，这意味着当一个系统存在漏洞时，可以在很短时间内控制并渗透内部网络！下面就将本人研究过程和研究方法跟读者朋友一起分享，也欢迎致力于网络安全的朋友加入到antian365研究团队中。（一）查找资料1.通过网络搜索引擎查找资料在课题研究过程中最重要的就是查找资料，查找资料的途径主要是通过网络搜索引擎，去发现前辈们公布的研究结果。我首先通过Google在其搜索款中输入“Ophcrack”，然后选择“中文网页”，最后单击“Google搜索”，如图1所示出来有294000多条记录，看来“Ophcrack”还是比较流行的，威力巨大可见一斑！查找Ophcrack资料2.获取有关课题有用的研究资料一般来说通过搜索引擎找出来的资料比较多，其中有很多都是重复的，一个比较好的方法就是找到一个突破口，然后逐一开展。从图1中首先获取了“Ophcrack”软件官方地址（ophcrack.sourceforge.net），它告诉我们Ophcrack是一款利用彩虹表来破解Windows密码的工具。其次是两篇有关Ophcrack的技术文章：杜莉翻译的“安全高手的利器认识彩虹哈希表破解工具”（http://tech.ccidnet.com/art/237/20070913/1211093_1.html），昵称为“寻找人生的起点”写的“使用Rainbowtables和Ophcrack的组合工具破解Windows密码”（http://blog.cn-ic.org/?p=62）。通过以上两人的文章我们了解到Ophcrack需要使用彩虹表，以及彩虹表生成，以及其它一些信息。3.通过已有信息再次进行搜索和整理通过查看他人的blog以及发表的文章我们对其进行分析和整理，最终获取了以下一些信息和资料：（1）工具下载：http://sourceforge.net/project/showfiles.php?group_id=133599（2）Ophcrack主页：http://ophcrack.sourceforge.net/（3）英文维克关于彩虹表的定义和解释：http://en.wikipedia.org/wiki/Rainbow_table（4）国内对彩虹表的研究：http://www.antsight.com/zsl/rainbowcrack/（5）目前有关研究Ophcrack与彩虹表的相关资料。通过以上三个步骤，我再次进行资料的分类，工具软件的下载，再此过程中分别下载了Ophcrack软件以及源代码，以及Ophcrack提供的彩虹表（http://ophcrack.sourceforge.net/tables.php），通过查看我们知道Ophcrack提供了三个免费的彩虹表：（1）XPfreesmall(380MB)标识：SSTIC04-10k破解成功率：99.9%字母数字表：123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ一句话该表有大小写字母加数字生成，大小为388MB，包含所有字母数字混合密码中99.9%的LanManager表。这些都是用大小写字母和数字组成的密码（大约800亿组合）。由于LanManager哈希表将密码截成每份7个字符的两份，我们就可以用该表破解长度在1到14之间的密码。由于LanManager哈希表也是不区分大小写的，该表中的800亿的组合就相当于12*10的11次方（或者2的83次方）个密码，因此也被称为“字母数字表10K”。（2）XPfreefast(703MB)标识：SSTIC04-5k成功率：99.9%字母数字表：0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ字母数字表5k大小为703MB包含所有字母数字组合的密码中99.9%的LanManager表。但是，由于表变成2倍大，如果你的计算机有1GB以上的RAM空间的话，它的破解速度是前一个的4倍。（3）XPspecial(7.5GB)标识：WS-20k成功率：96%XPspecial扩展表7.5GB，包含最长14个大小写字母、数字以及下列33个特殊字符（!"#$%&'()*+,-./:;?@[\]^_`{|}~）组成的密码中96%的LanManager表。该表中大约有7兆的组合，5*10的12次方（或者2的92次方）密码，该表需要花钱购买。（4）破解Vista的彩虹表Vistafree(461MB)是免费用...