今天群里有人在那说wce抓不出来hash,我研究了下,windows2003默认wce抓出来是add,但是gsdump抓出来是正常的,可破的。然后改为发送lm与ntlm,重启服务器,然后再wce抓 就抓的出来 了 

还有就是add开头的 ,是无法破的。

 

超过14位的windows密码,lm段为全0

 

windows策略限制,组策略改,禁用了lmhash也是抓出来的是add开头的hash,破不鸟的~

其实也可以破,关键是没有ntlm的彩虹表~

 

还有就是把神器wce当抓hash的工具,真的是 哥表示鸭梨很大,很傻很天真~