GetHashes是InsidePro公司早期的一款Hash密码获取软件。在Win7上试了一下,它已经没办法捉到SAM文件的Hash值了,不过在Windows XP和Windows Server 2003上,这个小工具还是很好用的。

    GetHashes是一个命令行工具,它的命令格式是:GetHashes [System key file]或者GetHashes $Local(不区分大小写)。

    下面用Windows XP来演示一下GetHashes的用法。

    我将GetHashes程序解压到了D盘的根目录下,打开“命令提示符”界面,将目录切换到盘根目录,然后执行以下命令,成功捉到了用户密码的Hash值:

wKiom1WpKRSDPgZCAADvw_AKqlI362.jpg

    我们还可以将用户密码的Hash值保存到文件中,如图所示:

wKioL1WpLCazMZ3gAAAZnNiazMw015.jpg

    打开hash.txt文件:

wKiom1WpLX-zc2P1AAGlx44L79A569.jpg    

    大家可以看到,SAM文件中保存了用户密码的LM-Hash值和NTLM-Hash值。至于什么是LM-Hash和NTLM-Hash?大家可以看一下这篇文章:http://qlxmy.blog.51cto.com/8016580/1675464。