一、关卡描述
请通过获取本地密码工具获取本机administrator账户LM哈希值,即本题KEY。
二、思路分析
本题过程很明确,在登录进系统的情况下,利用工具获取administrator账户去获取密码哈希值。
三、解题过程
1.进入winxp虚拟机,默认密码123456
2.在C:\tools\获取本地密码工具文件夹中,找到pass.exe文件,此文件为所需工具
3.由于工具是命令行工具,打开cmd窗口,拖入pass.exe , 运行后发现如下界面
4.可知语法为文件名后需加上 GetHashes$Local
以及比较坑的一点是,其实这个工具的名字叫GetHashes,所以在这里文件名是pass.ese的话,就应该是写 pass.exe $Local
5.
科普:Windows下的Hash由两部分组成,分别是LM Hash和NT Hash
其具体组成格式如下:
用户名:RID:LM-Hash:NT-Hash
因此我们需要的LMHash就是44EFCE16…