win10提取并解密sam文件中的hash值

已于 2023-09-11 17:11:56 修改
阅读量6.8k 收藏 31
点赞数 9
分类专栏: 网络安全 文章标签: 网络安全 hash windows
于 2023-07-07 19:39:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feigerger/article/details/131603338
版权

前言

严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

正文

本文讲解如何将windows10里的SAM文件提取出来hash值的破解

用到工具和网站有secretsdumps.py

MD5免费在线解密破解_MD5在线加密-SOMD5

SAM简介
SAM(安全账户管理器),SAM存放在注册表中,SAM用来存储Windows操作系统密码的数据库文件,为了避免明文密码泄露,SAM文件中保存的是明文密码经过一系列算法处理过的Hash值,被保存的Hash分为LM Hash(已废弃)和NTLMHash(长度32bit由字母数字组成),现在用户凭证是以NTLM HASH形式保存。在用户在本地或者远程登陆系统时,会将Hash值与SAM文件中保存的Hash值进行对比。在后期的Windows系统中,SAM文件中被保存的密码Hash都被密钥SYSKEY加密,接下来将对sam进行利用。

reg save hklm\sam C:\sam.save
reg save hklm\security C:\security.save
reg save hklm\system C:\system.save

下载secretsdumps.py

secretsdum下载地址:

链接:https://pan.baidu.com/s/1gCkf9Dwh8xLd4qQQ71Zxwg 
提取码:6666

下载后需要安装impacket模块       

pip install impacket

       安装完成后讲提取出来的三个文件和secretsdumps.py放在一个文件夹内,打开cmd进入该文件夹后输入下列命令

python secretsdumps.py -sam sam.save -security security.save -system system.save LOCAL

 hash值就得到了

 其中我们拿第一行举例

Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::


//其中
Administrator        //用户名
500                   //用户rid
aad3b435b51404eeaad3b435b51404ee //lmhash(老加密算法)
31d6cfe0d16ae931b73c59d7e0c089c0 //nthash(新加密算法,win10以后的电脑使用)

LMHash(LAN Manager Hash)是早期Windows系统中使用的哈希算法,用于存储用户密码的散列值。它将密码分成两个7个字符的部分,并对每个部分进行独立的哈希计算,最终组合成一个16个字符的哈希值。然而,由于其较低的安全性和易受攻击的特点,LMHash在现代环境中已经不推荐使用。

NTHash(NT LAN Manager Hash)是Windows NT及其后续版本中使用的更强大和安全的哈希算法。它使用的是NTLM协议,并将用户密码哈希为一个128位的散列值,称为NTLM哈希。NTLMHash提供了更好的安全性和更大的密码空间,因此在现代Windows系统中被广泛使用。

直接用网页破解

 得到未加密原值

参考文章:奇安信攻防社区-内网渗透-获取明文和hash (butian.net)

[密码破解] Windows 密码破解 — NTLM Hash 破解思路
Blue17 の 小窝
03-13 1423
example]- HashCat 工具获取本地资源:[[Hashcat-6.2.6.7z]]HashCat 是一个密码恢复工具。直到 2015 年,它都有一个专有的代码库,但随后作为开源软件发布。版本适用于 Linux、OS X 和 WindowsHashCat 支持的哈希算法包括 LM 哈希、MD4、MD5、SHA 系列和 Unix Crypt 格式,以及 MySQL 和 Cisco PIX 中使用的算法。
使用PwDump导出本地Windows SAM散列解密解密windows账户密码)
墨痕诉清风的博客
07-27 3717
Windows hash由二部分组成,分别是LM HASH&NT HASHWindows系统关于hash的组成如下: 用户名称:RID: LM-HASH:NT-HASH LM HASH生成规则: 1.用户的密码被限制为最多14个字符。 2.用户的密码转换为大写。 3.系统中用户的密码编码使用了OEM内码页 4.密码不足14字节将会用0来补全。 5.固定长度的密码被分成两个7byte部分。每部分转换成比特流,再分组,每7bit为一组且末尾加0,组成新的编码 6.以上步骤得到的8byte二组
SAM文件hash
10-19
取出windowsSAM,破解然后跑出用户名。密码。好用好玩,别用与干坏事呀!!!!
超详细BAM/SAM详解:文件格式与具体参数
最新发布
tRNA的博客
05-05 902
详解SAM和BAM文件及其主要参数内容
win10SAM密码破解
故事讲予风听
04-25 5875
因为win10这里的目录受保护。
窥秘Windows 10SAM密码破解
Sgirll的博客
10-01 5358
Windows 10作为广受欢迎的操作系统,拥有一套强大的安全措施来保护用户账号和数据安全。然而,有时候我们需要了解更多关于密码破解的知识,以加强我们的防护措施。本文将深入探讨如何突破Windows 10SAM密码,以便更好地了解密码安全性加强系统的保护。
文件哈希获取
十一.的博客
12-07 570
文件上传 进阶
使用pwdump 导出本地windows SAM散列破解
whime
12-22 1万+
来源:shiyanbar.com,仅作为笔记,侵删 Windows hash由二部分组成,分别是LM HASH&NT HASHWindows系统关于hash的组成如下: 用户名称:RID: LM-HASH:NT-HASH LM HASH生成规则: 1.用户的密码被限制为最多14个字符。 2.用户的密码转换为大写。 3.系统中用户的密码编码使用了OEM内码页 4.密码不足14字节...
3.7-Mimikatz介绍和离线读取SAM文件抓取密码
qq_38122566的博客
03-12 1249
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。顶目地址:https://github.com/gentilkiwi/mimikatz/模块命令如下:cls: 清屏。
凭据获取——windows单机凭据获取
qq_55202378的博客
07-14 2354
windows中,SAM文件windows用户的账户数据库,位于系统的目录中,所有本地用户的用户名、密码hash等信息都存储在这个文件中。用户输入密码登录时,用户输入的明文密码会被转化为hash,然后再与SAM文件中的hash对比,若相同,则认证成功。lsass.exe是windows的一个系统进程,用于实现系统的安全机制,主要用于本地安全和登录策略。在通常情况下,用户输入密码登录后,登录的域名、用户名和登录凭据等信息会存储在lsass.exe的进程空间中,用户的明文密码经过WDigest和。
使用mimikatz抓取windows管理员密码
whoim_i的博客
12-20 1万+
目录基于SAM文件的密码破解Mimikatz是个啥?mimikatz基础命令抓取windows密码使用mimikatz读取域控上所有域用户的hash 基于SAM文件的密码破解 SAM文件即账号密码数据库文件。 当我们登录系统的时候,系统会自动地和 C:\Windows\System32\config\SAM 中的SAM文件自动校对,如发现此次密码与SAM文件中的加密数据符合时,你就会顺利登录;如...
提取正在运行的系统的SAM文件教程
05-01
天教大家如何将当前正在运行的系统的SAM文件拷贝出来。 SAM有何用?SAM文件就是当前用的帐号密码保存的文件,直接复制是复制不出来的,被系统锁定了。当然我们有办法将它复制出来。 所需工具有:WinHEX11.2 版本。 这个工具我会打包到教程里,方便大家。 接下来看演示。 SAM文件和SYSTEM文件就保存在这里。 C:\WINDOWS\system32\config 瞧,直接复制是不行的! 接下来打开WinHex软件 选择磁盘编辑,打开你的系统盘,一般是C盘 然后通过文件列表找到刚才的C:\WINDOWS\system32\config 找到后就可以复制出来了,看演示 瞧,成功复制出来。 理论上上通过这样的方法可以复制任何你想复制出来的文件。 本方法还可用于非admin权限。也就是说,如果你是User权限也可以复制出来。 方法很简单,就是看你想的到想不到了。 教程就到这里吧,希望对大家有用。 顺便说下,破解SAM密码,用彩虹表方法可以很快的破解。大家可以百度“彩虹表破解”
读取SAM文件密码
12-21
SAMInside为一款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码。
[绝密文档] SAM注册表结构分析 Security Accounts Manager 解密 [免费版]
12-10
国外经典SAM结构分析资料。 偶尔从google上获得,从网上搜集了一大会,发现比国内的资料简直UP了好些年。 Security Accounts Manager Author: clark@hushmail.com Last updated: 3rd April 2005 ________________________________________ This article is based primarily on a local default setup of NT5.0 Professional or 2K (Windows 2000), however there maybe additional verified references to XP Professional and Server Editions. Much will apply across the NT range, but not all has been verified. Note that this is a partial update from the orginal version, there will be more additions, I just thought it was time to consolidate some stuff. This article has been written concisely and progressively, it is advisable not to skim read. Some stuff is advanced, use a test machine where possible. Special thanks to: (alphabetically ordered) esrever_otua: For pointing out something which I had missed about group memberships. fishy5: For coding XORCheck.exe which calculates the registry hive checksum. mirrorshades: For inspiring a hash database space optimzation technique rattle: For coding ntdate.exe which calculates the NT time format and the LastPolicyTime; a couple of programs for the #DAD8636F687BF15B section and for working on the LM Hash Decoder V1/V2 projects. Serg Wasilenkow: For working on the LM Hash Decoder V1/V2 projects. Vladimir Katalov: For the PWSEx product key and working on the LM Hash Decoder V1/V2 projects. xavic: For inspiring a hash database space optimzation technique Due to length and my decision not to divide this article into separate pages I have split the article into 4 main chapters. 01. Users and Groups 02. (some) Security Settings 03. Registry Structure 04. Passwords
Python实现通过文件路径获取文件hash的方法
09-21
主要介绍了Python实现通过文件路径获取文件hash的方法,结合实例形式分析了Python针对文件进行hash运算的实现方法与相关注意事项,需要的朋友可以参考下
域凭据获取——利用NTDS.DIT获取windows域哈希
qq_55202378的博客
08-05 1157
NTDS.DIT文件是域控制器的数据库文件,该文件作为AD的数据库,存储了AD的所有数据,包括域内的用户对象、组和组成员身份等信息,以及域内所有用户的凭据信息。该文件位于域控制器下的根目录下。NTDS.DIT文件Windows主机中的SAM文件类似,不同点在于SAM文件中只存放本机的用户哈希,而NTDS.DIT文件中存放了所有域用户的哈希凭据。在windows中NTDS.DIT文件同样被Windows系统锁定,正常操作无法复制该文件,权限低于system的用户将无法读取。
sam文件获取与解密
热门推荐
Shanfenglan's blog
08-21 30万+
前言 ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM #通过SAM数据库获得用户hash的方法 远程读取 mimikatz在线读取SAM数据库 privilege::debug token::elevate lsadump::sam powershell 利用empire里面的一个powershell
hashcatWinSAM文件破解
qq_64787896的博客
03-24 416
git clone https://github.com/Tib3rius/creddump7 pip3 install pycrypto //安装creddump7脚本。pip install -i https://pypi.douban.com/simple/ pycryptodome //更新pip。第一步:在卡里上开启samba服务,将当前开启samba服务目录映射为kali目录。第二步:在win靶机上上传包含admin加密密码的SAM和SYSTEM文件。第五步:用pwdump.py进行读取。
win7--SAM文件破解
my的博客
07-23 1098
NT:新技术,密码散列算法(一种哈希算法)SYSTEM文件:注册表信息。
vue 计算文件hash
06-10
可以使用webpack的file-loader插件来计算文件hash,具体步骤如下: 1. 安装file-loader插件 ``` npm install file-loader --save-dev ``` 2. 在vue的webpack配置文件中添加file-loader插件的配置 ``` module.exports = { // ...其他配置 chainWebpack: (config) => { config.module .rule('images') .use('file-loader') .loader('file-loader') .tap(options => { // 修改file-loader的配置,计算文件hash options.name = '[name].[hash:8].[ext]' return options }) } } ``` 3. 在vue组件中引入文件时,使用相对路径,且不需要加上文件后缀名 ``` <template> <div> <img :src="imgUrl"> </div> </template> <script> export default { data () { return { imgUrl: require('./assets/img/test') } } } </script> ``` 这样,在打包构建时,会自动计算文件hash文件名修改为`test.8位hash.jpg`的形式。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值