抓取哈希值要用什么工具?抓取hash的方法
今天抓hash的时候发现GetHashes.exe不好使..另外又测试了几个也都不好用...
不同版本的Windows的hash获取方法不一样.
用到的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5、Cain、Proactive Password Auditor、Ophcrack.
于是百度了一些资料穿上来!希望大家能学习一下。
====================================第1种===========================================
使用工具 cain、cmd、wce1.2等
首先使用通用方法抓取HASH
使用命令先保存一份需要的信息。
reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
(这三个文件我找了个批处理,这样比较方便)
==========================
@echo off
reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
del %0
===========================
保存为批处理文件,直接在服务器上运行。
就会在批处理所在目录生成这三个文件
和下面的效果一样,只不过简化了步骤
然后我们使用CAIN打开保存到的system.hive 和security.hive两个文件。我是在虚拟机里面操作就直接在虚拟机里面搞了。。大家在服务器上搞可以下载到本地。
打开CAIN选择LSA Secrets然后打开system.hive 和security.hive两个文件
加载后我们可以看到一些信息,这些信息可能会有明文密码,我这里是没有的。
如果没有我们就需要抓HASH了。点击CAIN的Cracker选项卡,加载sam.hive文件。
拿到HASH了, 下面就是破解,用工具自带的破解试试密码出来了,我设置的123456
我们也可以使用彩虹表来破解
下面我们使用wce来搞。。这个工具是渗透利器哈~~具体介绍大家自己百度去。
从帮助来看我们可以使用-l参数查看NTML hash
我们还可以用-s参数来改HASH值如图
从图中我们可以看到最后一位的HASH我从4修改到了5
====================================第2种===========================================
fgdump 可以远程抓Hash的工具
作者:TheLostMind
一直都是本地抓,今天上SamInside论坛看到一个开源的工具,fgdump,可以远程抓。
http://swamp.foofus.net/fizzgig/fgdump/fgdump-usage.htm
fgDump 2.1.0 - fizzgig and the mighty group at foofus.net
Written to make j0m0kun's life just a bit easier
Copyright(C) 2008 fizzgig and foofus.net
fgdump comes with ABSOLUTELY NO WARRANTY!
This is free software, and you are welcome to redistribute it
under certain conditions; see the COPYING and README files for
more information.
Usage:
fgdump [-?][-t][-c][-w][-s][-r][-v][-k][-o][-a][-O 32|64][-l logfile][-T threads] [{{-h Host | -f filename} -u Username -p Password | -H filename}]
where Username and Password have administrator credentials
-? displays help (you're looking at it!)
-t will test for the presence of antivirus without actually running the password dumps
-c skips the cache dump
-w skips the password dump
-s performs the protected storage dump
-r forgets about existing pwdump/cachedump files. The default behavior is to skip a host if these files already exist.
-v makes output more verbose. Use twice for greater effect
-k keeps the pwdump/cachedump going even if antivirus is in an unknown state
-l logs all output to logfile
-T runs fgdump with the specified number of parallel threads
-h is the name of the single host to perform the dumps against
-f reads hosts from a line-separated file
-H reads host:username:password from a line-separated file (per-host credentials)
-o skips pwdump history dumps
-a will not attempt to detect or shut down antivirus, even if it is present
-O manually sets whether the target is a 32- or 64-bit OS. Note that this applies to all hosts specified.
** As of version 1.4.0, you can run fgdump with no parameters to dump the local box (no impersonation or binding)
测试了一下,很不错,简单翻译了一下帮助。
用法:
fgdump [-?][-t][-c][-w][-s][-r][-v][-k][-o][-a][-O 32|64][-l logfile][-T threads] [{{-h Host | -f filename} -u
Username -p Password | -H filename}]
用户名和密码要求要有管理员资格
-? 显示帮助
-t 测试当前的杀毒软件,并不是真正的转储密码
-c 跳过缓存转储
-w 跳过密码转储
-s 执行保护存贮转储
-r 忽略现存的pwdump/cachedump文件。默认的行为是跳过存在这些文件的主机。
-v 详细输出. 使用两次能获得更为详细的输出
-k 即使不知道杀毒软件的状态也继续执行pwdump/cachedump(进行密码转储)
-l 记录所有输出到日志文件
-T 使用指定数量的线程执行此程序
-h 需要执行密码转储的单个目标主机
-f 从用行分隔的文件中读取主机列表
-H 从用行分隔的文件中读取 主机名:用户名:密码
-o 跳过转储历史密码
-a 试图检测或关闭杀毒软件,即使杀毒软件正在运行
-O 手工设置远程主机是32位操作系统还是64位操作系统。 注意:这项操作应用到所有指定的主机。
** 使用1.4.0,你可以直接运行此程序,不需要带参数,来转储本机密码
恶意网站是什么网站?恶意网站的相关知识
当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。| 前言恶意网站在大家平
详情2018-01-12 15:27:06责编:llp 来源:驱动管家intval函数的特性 分析php程序员站
一、描述intval函数有个特性: "直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时( 0)结束转换 ",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞
详情2018-03-01 14:05:20责编:llp 来源:驱动管家网管型设备webportal暴力破解实例
…function login_send(){var f, p, pa
详情2018-01-21 09:48:20责编:llp 来源:驱动管家dns服务器怎么防御攻击?保护dns服务器的方法是什么?
虽然现在看来已经可以算是陈年旧事,但就在互联网刚刚诞生的约二十年前,我们曾面临着一个巨大的难题:邮件服务器太过友好。简而言之,大多数邮件服务器允许任何人进行接入,并将邮件发送给任何收件者。要实现这
详情2018-01-17 18:08:10责编:llp 来源:驱动管家黑客怎么入侵用户数据库的?怎么防御黑客入侵?
【事件回放】2012年6月6日晚上,知名专业社交网站LinkedIn爆出部分用户账户密码失窃,LinkedIn主管文森特·希尔维拉(Vicente Silveira)在其个人博客中证实了此事。根据Venturebeat的报道,650w被偷窃的LinkedI
详情2018-02-04 17:30:57责编:llp 来源:驱动管家常用的ddos攻击工具 检测ddos攻击的方法
一、DDoS的概念要想理解DDoS的概念,我们就必须先介绍一下DoS(拒绝服务),DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但
详情2018-02-28 10:30:31责编:llp 来源:驱动管家什么是织梦内容管理系统?织梦内容管理系统有什么漏洞?
影响版本: Dedecms 3 1漏洞描述: 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,
详情2018-01-16 15:26:45责编:llp 来源:驱动管家什么是暴力破解软件?暴力破解的软件分哪些类型?
对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂,无法通常计算得到(这里指使用反推法来计算注册码)所以就能够使用修改程序的方法来破解这个软件,这样通常就是暴力破解。现在将使用暴力破解的软
详情2018-01-23 11:41:38责编:llp 来源:驱动管家国内最受欢迎的编辑器之一:kindeditor编辑器如何遍历文件?
KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写,可以无缝的于Java、 NET、PHP
详情2018-01-23 11:05:31责编:llp 来源:驱动管家无线数据加密的原理是什么?无线数据加密的方法
你肯定不会设计一个没有防火墙的互联网接入的网络。因此,你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的。无线传输的安全类似于一个书面信息。有各种各样的方法来发
详情2018-01-02 22:38:07责编:llp 来源:驱动管家
- Win10永久关闭驱动自动更新的方法
- Win10显卡驱动如何更新?Win10显卡驱动更新方法
- eclipse怎么自定义设置maven路径?eclipse使用教程
- excel2007的简繁转换选项不见了有什么办法解决
- 怎么去除图片上的水印?用可牛影像可以这样做
- mac电脑设置给移动设备共享wifi连接的方法
- 京东正式开启女王节促销活动 狂撒亿万购物津贴
- 小米推出了米家智能插座增强版:新增两个USB接口
- 在电脑上使用qq语音在哪里可以设置?
- 怎么设置电脑在关机的时候自动清除文件夹垃圾
- 电脑系统文件损坏的原因以及修复方法
- 电脑开机要按f1 开机按f1的解决方法
- 360 vizza有哪些优点?360 vizza评测揭秘
- htc怎么恢复出厂设置?htc恢复出厂设置这样做
- 电脑非正常关机后不让系统扫描磁盘的方法介绍
- 史上最全的电脑DIY基本知识菜鸟综合总结篇
- 查找soft-ice的方法 如何破解cced?
- 什么是PGP技术?如何在Solaris的GnuPG安装?
- 如何升级无线网卡驱动 笔记本升级无线网卡驱动的方法
- Win8系统更新设备的驱动的方法