windows hash 抓取(dump)工具 - quarkspwdump

最新推荐文章于 2024-05-21 20:25:25 发布
最新推荐文章于 2024-05-21 20:25:25 发布
阅读量6.7k 收藏 2
点赞数
分类专栏: tools

本机测试:Windows7 64位

 


 

Quarks PwDump 是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和Bitlocker。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程,工作原理是神马呢,源代码值得读一下。
Local accounts NT/LM hashes + history
Domain accounts NT/LM hashes + history
Cached domain password
Bitlocker recovery information (recovery passwords & key packages)
工具下载:http://code.google.com/p/quarkspwdump/downloads/list 

出自:BugZone- http://www.pulog.org/tools/2478/quarkspwdump/转载必须注明!

woswod
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
QuarksPwDump
02-25
Quarks PwDump 是一个Win32环境下的系统授权信息导出工具,目前除此之外没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,且相当稳定。
QuarksPwDump_v0.1.zip
03-16
先看简介 Quarks PwDump是一个Win32环境下系统授权信息导出工具,目前除此之外还木有没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,(包括xP/2003/Vista/7/2008/8),经测试相当稳定。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程,工作原理是神马呢,源代码值得读一下。 源地址在这:http://code.google.com/p/quarkspwdump/ 可以导出 : - Local accounts NT/LM hashes + history 本地NT/LM哈希+历史登录记录 - Domain accounts NT/LM hashes + history 域中NT/LM哈希+历史登录记录 - Cached domain password 缓存里的域密码 - Bitlocker recovery information (recovery passwords & key packages) 使用了Bitlocker的恢复信息(恢复密码&关键包) 用法参考说明如下: quarks-pwdump.exe Options :参数 –dump-hash-local /*Dump出本机HASH*/ -dump-hash-domain-cached /*Dump出域内缓存的Hash*/ -dump-hash-domain (NTDS_FILE must be specified) /*Dump出域内的Hash,NTDS_FILE必须被指定*/ –dump-bitlocker (NTDS_FILE must be specified) /*Dump出BitLocker遗留信息*/ –with-history (optional) -output-type JOHN/LC (optional, if no=>JOHN) /*导出为Lc4或John The Ripper支持的格式*/ –output FILE (optional, if no=>stdout) /*导出结果到文件*/ 木有其他系统 请大家另行测试。 如需导出可以 C:\>quarkspwdump --dump-hash-local --output c:\xxxxx C:\>quarkspwdump --dump-hash-local --output-type LC --output c:\xxxxx
口令破解相关操作
weixin_62623950的博客
05-21 664
(1)win7系统开启命令行界面,查看当前用户(2)运行cain&abel软件(3)切换至Cracker模块(4)导入本机账户的口令hash值(5)选中待破解账户,右键选择“NTLM Hashes”(6)选择小写字母和数字组合的字符集,查看需要的破解时间。(7)选择更复杂的字符集,查看破解需要的时间(8)最后,选择所选用户口令的相应字符集,进行破解。
quarks-pwdump
04-08
可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和Bitlocker,获取系统账户密码必备工具
用户口令Hash提取工具
05-10
比Pwdump好用的系统hash提取,尤其是在Win7以上。
QuarksPwDump.exe
06-24
QuarksPwDump.exe
wce Windows hash抓取工具 附教程
09-19
标题中的“wce Windows hash抓取工具”是一种用于在Windows操作系统中获取用户密码散列值的工具。在网络安全和渗透测试领域,这种工具被用来模拟攻击者的行为,以评估系统的安全性和潜在的漏洞。wce(Windows CE ...
windows-md5&hash计算工具-免安装
最新发布
07-03
windows-md5&hash计算工具-免安装
hash密码抓取工具大全
03-25
hash密码抓取提取密码工具大全
hashcat + john-1.9.0-jumbo-1-win64
05-10
hashcat + john-1.9.0-jumbo-1-win64, 哈希运算,破解工具
hashcat-6.2.6(hash爆破工具)
10-28
内容描述:用于crypto中hash爆破的强大工具。 优势:相较于其他hash工具,具有更快的算力,使用方便简洁。 适用:适用于md5,sha256等典型hash加密方式,反推出所需的源码。
QuarksPwDump_v0.2b.rar
06-09
QuarksPwDump是一款Win32环境下的系统授权信息导出工具,目前没有任何一款工具可以导出如此全面的欣喜、支持这么多的OS版本,而且相对稳定可以获取到本地hash值的软件 不过需要管理员权限 无毒无后门
离线导取域控制器HASH工具NTDSDUMP
03-11
离线导取域控制器HASH神器,必须同时有域控制器上导取的ntds.dit文件以及SYSTEM文件,SYSTEM文件可通过“reg save hklm\system system.hive”
PwDump7.rar
02-02
hash工具你一定会用到的
PwDump7.exe
07-10
PwDump7 一次性导出系统全部帐号的HASH工具。渗透人员及网管必备
组播发送工具和接收工具
01-15
组播发送和接收2个工具,可配套使用,也可以单独使用。 接收工具,可以显示收到的包内容和数量。 有说明文档。 此资源来自互联网。
Quarks PwDump各种32位64系统获取HASH和下载
weixin_42478365的博客
01-22 1769
https://www.webshell.cc/4625.html
[译]从域控制器中dump hash
iteye_16188的博客
11-21 270
原文地址:http://www.kioptrix.com/blog/recovering-hashes-from-domain-controller-2/ 本方法属于后渗透测试,需要管理员/system权限。 首先我们需要一些准备。VSSOwn是一个很好的脚本,它本质上帮我们创建一个Windows域控制器盘符的volume shadow copy,从而我们可以提取NTDS和SYSTEM文件...
dump hash常见方法总结
weixin_44747030的博客
10-01 1361
Dump Hash常见方法总结
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值