creddump7 项目使用教程
creddump7项目地址:https://gitcode.com/gh_mirrors/cr/creddump7
1. 项目的目录结构及介绍
creddump7 是一个用于从 Windows 注册表 hive 中提取各种凭证和秘密的 Python 工具。以下是项目的目录结构及其介绍:
/usr/share/creddump7
|-- __pycache__
|-- cachedump.py
|-- framework
|-- lsadump.py
`-- pwdump.py
__pycache__
: Python 脚本编译后的缓存文件目录。cachedump.py
: 用于提取缓存的域哈希的脚本。framework
: 项目的主要框架目录,包含核心功能和模块。lsadump.py
: 用于提取 LSA 秘密的脚本。pwdump.py
: 用于提取本地密码哈希的脚本。
2. 项目的启动文件介绍
creddump7 项目的主要启动文件包括 cachedump.py
、lsadump.py
和 pwdump.py
。以下是每个启动文件的简要介绍:
-
cachedump.py: 该脚本用于从 Windows 系统中提取缓存的域哈希。使用方法如下:
usage: cachedump.py <system hive> <security hive>
-
lsadump.py: 该脚本用于提取 LSA 秘密。使用方法如下:
usage: lsadump.py <system hive> <security hive>
-
pwdump.py: 该脚本用于提取本地密码哈希。使用方法如下:
usage: pwdump.py <system hive> <SAM hive>
3. 项目的配置文件介绍
creddump7 项目没有明确的配置文件,其运行依赖于 Python 环境和所需的依赖库。以下是项目运行所需的依赖库:
python3
python3-pycryptodome
tree
这些依赖库可以通过以下命令安装:
sudo apt install creddump7
此外,项目运行还需要 Windows 注册表 hive 文件,包括 system
、SECURITY
和 SAM
hive 文件。
以上是 creddump7 项目的使用教程,涵盖了项目的目录结构、启动文件和配置文件的介绍。希望这些信息能帮助您更好地理解和使用该开源项目。