开源项目 `creddump7` 使用教程

开源项目 creddump7 使用教程

creddump7项目地址:https://gitcode.com/gh_mirrors/cre/creddump7

1. 项目的目录结构及介绍

creddump7 是一个用于从 Windows 注册表中提取各种凭证和秘密的 Python 工具。以下是项目的目录结构及其介绍：

creddump7/
├── __pycache__/
├── cachedump.py
├── framework/
├── lsadump.py
└── pwdump.py

• __pycache__/: 包含 Python 脚本的编译版本，用于加速脚本的加载。
• cachedump.py: 用于从 Windows 注册表中提取缓存的域哈希。
• framework/: 包含项目的基础框架代码。
• lsadump.py: 用于从 Windows 注册表中提取 LSA 秘密。
• pwdump.py: 用于从 Windows 注册表中提取本地密码哈希。

2. 项目的启动文件介绍

项目的启动文件主要是 cachedump.py, lsadump.py, 和 pwdump.py。每个文件都有特定的功能：

• cachedump.py: 用于提取缓存的域哈希。
• lsadump.py: 用于提取 LSA 秘密。
• pwdump.py: 用于提取本地密码哈希。

启动示例

# 提取缓存的域哈希
python cachedump.py <system hive> <security hive>

# 提取 LSA 秘密
python lsadump.py <system hive> <security hive>

# 提取本地密码哈希
python pwdump.py <system hive> <SAM hive>

3. 项目的配置文件介绍

creddump7 项目没有显式的配置文件。所有的配置和参数都是通过命令行传递的。用户需要提供系统注册表和安全注册表的路径来执行相应的操作。

参数说明

• <system hive>: 系统注册表文件的路径。
• <security hive>: 安全注册表文件的路径。
• <SAM hive>: SAM 注册表文件的路径。

通过以上教程，您应该能够了解 creddump7 项目的目录结构、启动文件和配置方式。希望这些信息对您有所帮助！

creddump7项目地址:https://gitcode.com/gh_mirrors/cre/creddump7