利用FindPass.exe pulist.exe 获取其他帐户密码



1,使用 pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值.

2. 使 用FindPass.exe 来获取帐户的密码

命令格式为findpass 域 帐户名 winlogon的PID

我是在本机上实践的 所以登陆帐户只有一个 在肉机上登陆帐户有可能是2个/3个

那么winlogon 也就应该有2个或者3个 所以PID的值就难找一点 但把所有的winlogon PID
的值都试一下 应该没什么问题了 请看备注

备注:[以下引用网嗅论坛WinEggDrop朋友的帖子]

这个个程序的原理是,通过winlogon的PID号和正确的域名中,在内存寻找好段加了密的内存块(保存着加密过的登陆密码),然后对它进行解密,这样就能得到明文的密码,但为什么findpass会失败呢?

失败的原因如下:
1.管理员使用NWGINA模式登陆(就是在hklm/software/microsoft/windows nt/currentversion/winlogon
 下的Gina是设置为nwgina.dll这时),这样是无法得到密码的,不过不太常见.
2.无法得到正确的域名,winlogon的PID号,以及对应登陆的帐号。

findpass是用GetEnvironmentVariableW(L"USERDOMAIN", UserDomain, sizeof(UserDomain))的API
对得到域名的,但很不幸,在telnet模式中,这个API是无法得到域名的,只有在本地或终端模式中才能得到域名,这就很清楚为什么findpass在telnet模式不使用参数是无法得到密码了,即使在本地或终端模式中,亦不一定可以得到正确的域名的,有时在本地或终端模式中你在命令行中执行set,亦不一定可以看到有一项是UserDomain的,这样findpass就得到域名了,还有的是,就算能用这方法得到域名,但管理员有可能是从其它域登陆的,这样的话,findpass得到的只是个错误的域名,这样一样会得不到密码.findpass失败原因主要是在于得不到域名或得到不正确的域名,当然不排除得到了错误的帐号,因为它是使用了GetEnvironmentVariableW(L"USERNAME", UserName, sizeof(UserName))
这个API对得到用户名的,这就和得到域名的方法一样,是很有可能得不到登陆的用户名或一个错误的用户名的。这两个是findpass失败的原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值