如何使用L0phtCrack破解管理者密碼

作 　 者：馮智偉 精誠資訊 恆逸教育訓練中心 資深講師
技術分類：資訊安全

密碼破解是資訊安全測試中一個重要環節，尤其是管理者(Administrator)的帳戶，因為其權限的配置足以影響改變整個系統的設定，及整體資源的分配。因此，對管理者帳號的密碼做破解測試，是必要的資訊安全檢查步驟。L0phtCrack這個密碼破解工具具有排程破解、64位元Windows系統的雜湊數值提取等功能，並支援多處理器並列運算、區域網路分散運算。對於本地端及遠端的Windows及UNIX系統，均可進行破密分析的運作，是一個值得推薦使用的資訊安全檢查及破密分析的工具。

您可以在以下的連結中取得最新版本的L0phtCrack工具： http://www.l0phtcrack.com/

請參考以下操作步驟：
1. 首先必須注意，執行工具時，必須以管理者(Administrator)身分登入，才可順利完成破密分析。
2. 執行L0phtCrack工具，會看到執行精靈出現。

3. 請按下 Next 進行下一步。
4. 選取 Retrieve from the local machine，接著按下Next 進行下一步。

5. 在稽核模式中選擇 Strong Password Audit 選項，接著按下Next 進行下一步。

6. 接著在Pick Reporting Style中，選擇Display encrypted password hashes，接著按下Next 進行下一步。

7. 按下 Finish按鈕，開始進行密碼雜湊值的提取。

8. L0phtCrack 會顯示出Audit Completed的訊息，請按下 OK按鈕。

9. 接著在功能表中點選 Session Options選項。
10. 會出現 Audit options For This Session這個視窗，依下圖紅框，輸入以下幾項選擇，最後按下 OK按鈕。

11. 接著在功能表中按下 [開始] 按鈕，讓L0phtCrack開始破解管理者密碼。
12. 破解完成，產出密碼表單。

您可在下列課程中了解更多資訊安全的技能！

【CEH】EC-Council CEH駭客技術專家認證課程