学步园

本文为寻找人生的起点(http://blog.cn-ic.org)原创，如需转载，请注明出处，并保留原文链接。

在上一篇文章使用Rainbow tables和Ophcrack的组合工具破解Windows密码中，我们了解到可以通过Rainbow Table与Ophcrack的组合以更加快速的方式暴力破解Windows密码。但是对于个人，下载或者自己制作几G,甚至几十G的Rainbow Table，结果只破解一、两个密码，仍然有点得不尝失。

于是一个叫做free rainbow tables 的网站应运而生，它免费提供LM,NTLM,MD5等的hash密码破解，只要你上去注册一个帐户，提交你的密码hash（从SAM,system文件dump hash可以参考John/bkhive/samdump, 在Linux下破解SAM密码）。

计算过程不是网站的服务器完成的，而是分布于世界各地的上千台网友的PC分布计算而成。所以你也可以参与计算过程：

1.下载客户端计算程序：http://www.freerainbowtables.com/en/download/，

目前上面只提供windows下的程序（DistrRTgen v3.0），但是实际上在它的论坛里面，我还找到了Linux版本的源程序,我把它放到这里来了distrrtgen3 Linux版本,纯CL程序，无GUI

2.安装：

windows版本：安装软件需要.net framework 2.0版本，可以到微软主页免费下载，其他就略过了。

Linux版本：必须安装libssl-dev, libcurl-dev两个包

解压缩下载的软件包，运行

#make configure
#make
运行成功的话会在文件夹下生成一个名为distrrtgen的可执行文件，

3.运行并填入注册的帐户密码

Windows版本再次略过

Linux版本，

运行一次：./distrrtgen,

然后关闭，修改~/.distrrtgen/目录下的distrrtgen.conf文件，填入用户名，密码

再次运行: distrrtgen源码目录的distrrtgen文件即可

4.运行过程，服务器以8M文件为一个计算单位，计算完成后上传8M计算过的文件，然后在下载下个8M文件，如此反复。

5.提交hash. Windows版本可以在软件界面提交hash,Linux版本没有这个功能，只能到网站登录后在网页上提交

人多力量大，很多人一起干活总比一个人强。但是受很多因素限制，如：

1.他们的Rainbow Table还是不够全面，NTLM的Rainbow table只到字母+数字的9位（虽然已经是123G之巨了），大于9位的NTLM密码就成了无接

2.有些东西他本来就是无解的，比如你要是提交一个文件的MD5 hash，你看它是还能解得出？

所以目前网站公布的成功比例是44%左右，其中包括我提交的一个NTLM hash就没有结果。但是对于个人来说基本上可以满足要求了。如果提交到他们网站上破解不了的hash,相信一个人的力量也搞不定了，况且几百个人一起计算，相信速度也会比一个人快很多。

Tags: Linux, rainbow tables, SAM, Windows