creddump 项目教程

于 2024-09-01 08:45:01 发布
阅读量419 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00424/article/details/141772824
版权

creddump 项目教程

creddumpAutomatically exported from code.google.com/p/creddump项目地址:https://gitcode.com/gh_mirrors/cr/creddump

1、项目介绍

creddump 是一个用于从 Windows 注册表中提取各种凭证和秘密的 Python 工具。它能够提取以下内容:

  • LM 和 NT 哈希(SYSKEY 保护)
  • 缓存的域密码
  • LSA 秘密

该项目是开源的,可以在 GitHub 上找到。

2、项目快速启动

安装

首先,确保你已经安装了 Python 3 和 pycryptodome 库。然后,你可以通过以下命令安装 creddump

sudo apt install creddump7

使用

以下是一些基本的使用示例:

# 显示帮助信息
creddump7 -h

# 提取缓存的域密码
python3 cachedump.py system_hive security_hive

# 提取 LSA 秘密
python3 lsadump.py system_hive security_hive

# 提取 LM 和 NT 哈希
python3 pwdump.py system_hive sam_hive

3、应用案例和最佳实践

应用案例

  • 安全审计:安全团队可以使用 creddump 来审计和检查系统中的凭证和秘密,以确保没有泄露或不当配置。
  • 取证分析:在数字取证过程中,creddump 可以帮助提取和分析系统中的敏感信息。

最佳实践

  • 定期审计:定期使用 creddump 进行系统审计,以确保凭证和秘密的安全。
  • 备份注册表:在运行 creddump 之前,确保备份了系统注册表,以防止意外的数据丢失。

4、典型生态项目

  • bkhive/samdump2:用于提取 SAM 数据库中的哈希。
  • cachedump:用于提取缓存的域密码。
  • lsadump2:用于提取 LSA 秘密。

这些工具通常与 creddump 一起使用,以提供全面的凭证和秘密提取解决方案。

creddumpAutomatically exported from code.google.com/p/creddump项目地址:https://gitcode.com/gh_mirrors/cr/creddump

韶婉珊Vivian
关注
creddump7 项目使用教程
gitblog_00064的博客
08-25 261
creddump7 项目使用教程 creddump7项目地址:https://gitcode.com/gh_mirrors/cr/creddump7 1. 项目的目录结构及介绍 creddump7 是一个用于从 Windows 注册表 hive 中提取各种凭证和秘密的 Python 工具。以下是项目的目录结构及其介绍: /usr/share/creddump7 |-- __pycache__ |...
creddump 项目使用教程
gitblog_01033的博客
09-01 324
creddump 项目使用教程 creddumpAutomatically exported from code.google.com/p/creddump项目地址:https://gitcode.com/gh_mirrors/cr/creddump 1. 项目的目录结构及介绍 creddump 项目的目录结构如下: creddump/ ├── __pycache__ ├── cachedump...
开源项目 `creddump7` 使用教程
gitblog_00733的博客
08-31 258
开源项目 creddump7 使用教程 creddump7项目地址:https://gitcode.com/gh_mirrors/cre/creddump7 1. 项目的目录结构及介绍 creddump7 是一个用于从 Windows 注册表中提取各种凭证和秘密的 Python 工具。以下是项目的目录结构及其介绍: creddump7/ ├── __pycache__/ ├── cachedum...
使用Creddump7 深入解析Windows凭据获取与安全审计
2401_84970989的博客
05-14 782
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
使用Creddump7: 深入解析Windows凭据获取与安全审计
gitblog_00064的博客
04-27 361
使用Creddump7: 深入解析Windows凭据获取与安全审计 creddump7项目地址:https://gitcode.com/gh_mirrors/cre/creddump7 是一个开源的工具,主要用于从Windows系统中提取和分析安全敏感信息,如NT LAN Manager (NTLM) 凭据哈希、kerberos票证等。这个项目由安全性研究团队Neohapsis开发,并且在Git...
使用Creddump7 深入解析Windows凭据获取与安全审计(1)
2401_84970893的博客
05-14 572
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Kali linux渗透测试系列————24、Kali linux 渗透攻击之客户端攻击
Fly_鹏程万里
05-16 5684
客户端攻击客户端(client)或主机(host)是指用来上网的终端设备,比如计算机、平板电脑或是移动设备。客户端可能会为其他客户端提供信息、服务及应用,或是从其他系统(比如服务器)获取信息。通常,属于客户端是指供人们使用的终端设备。然而,人的参与可能会引发一些了的漏洞。因此,客户端攻击这种方法就应运而生。由于它跟Web应用具有关联性,所以可以用来找出谁链接到了Web应用,系统上有哪些漏洞,以及这...
ATT&CK-T1003-002 - 操作系统凭据转储:安全帐户管理器
swordheart的博客
12-07 633
攻击者可能会尝试通过内存技术或通过存储 SAM 数据库的 Windows 注册表从安全帐户管理器 (SAM) 数据库中提取凭证材料。SAM 是一个数据库文件,其中包含主机的本地帐户,通常是使用**** 命令找到的帐户。枚举 SAM 数据库需要 SYSTEM 级别的访问权限。许多工具可用于通过内存技术检索 SAM 文件:或者,可以使用 Reg 从注册表中提取 SAM:然后可以使用 Creddump7 在本地处理 SAM 数据库以检索哈希值。可以通过三个注册表项枚举本地 SAM(SAM 和系统)、缓存凭证(系统
backtrack
Criss@陈磊
01-14 1468
backtrack 目录 简介 名称由来 发展历史 功能 工具列表 编辑本段简介 BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安   BackTrack5 全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。 Ba
用户口令审计2
willow_liang的博客
11-30 467
目录 medusa在线密码破解工具 支持多种常见协议(身份认证) gpp-decrypt-域策略审计 crowbar-在线密码破解工具 brutespray在线密码破解工具 polenum-组策略枚举 rsmangler-自定义字典 cachedump_lsadump-Windows认证提取 medusa在线密码破解工具 支持多种常见协议(身份认证) medusa -d #模块列表(支持协议) medusa -M ftp -q #查看模块参数 medu.
kali工具详细说明----------密码工具
墨痕诉清风的博客
12-03 741
Password Attacks(密码攻击) 工具名称 工具说明 可以使用的功能 命令行/界面 开源/付费 编写语言 平台支持 源码链接 备注 acccheck 该工具被设计为密码字典攻击工具,通过SMB协议针对Windows身份验证。 它实际上是围绕'smbclient'二进制文件的包装器脚本,因此它的执行依赖于它。 尝试根据选...
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
弱口令审计-工具用法大全
anquanniu的博客
09-11 1952
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。 本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。 用户口令审计工具介绍 1、crunch 在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码破解成败的关键在于字典的
Challenge 4 - OSCP A
羽的博客
03-14 1639
在c盘下发现一个windows.old,在里面可以找到SYSTEM和SAM文件,下载到本地,利用samdump2解密发现没解出来,再来试试pwdump.py(https://github.com/CiscoCXSecurity/creddump7)得到压缩包密码bludecode,解压之后发现一个比较特殊的文件configuration.php,里面有两个类似密码的字符串。登录之后在/opt/backups/下发现几个特殊文件,其中sitebackup3.zip是个正常的压缩包。但是这个压缩包是有密码的。
前端初始化资源包初始化前端
10-01
.....................
vmware ubuntu22.04安装教程.docx
最新发布
10-01
vmware ubuntu22.04安装教程
语音处理相关的代码------matlab实现_______________开箱即用_soundProcess.zip
10-01
语音处理相关的代码------matlab实现_______________开箱即用_soundProcess
numpy-2.1.1-cp313-cp313t-macosx-14-0-x86-64.whl
10-01
numpy
用于用户故事分类的数据集_UserStoriesDataSet-.zip
10-01
用于用户故事分类的数据集_UserStoriesDataSet-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韶婉珊Vivian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值