抓取hash
导入导出SAM、system
sam文件是windows 2000的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。System是注册表文件。可以使用pwdump导出sam、system,然后使用彩虹表爆破。
gethash
直接使用gethash $local的方式获取hash值。下图中使用的getpw是为了使用方便对gethash进行了重命名。
Quarks PwDump
是一款比较常用的hasn dump工具,使用QuarksPwDump –dhl获取本地所有账户的hash值。
获取明文密码
wce
Wce在不指定任何参数时默认输出密码的hash值,使用wce –w 列出明文密码
Mimikatz
privilege::debug (提升权限)
sekurlsa::logonpasswords (抓取密码)
分别执行上诉两句命令即可获得密码。
getpass
getpass是根据Mimikatz编译的软件,下载工具之后,双击运行即可直接获得机器的账户密码