SAMInside读取系统用户密码
软件界面截图
利用lsass进程导入本地的用户(win7下需要管理员权限)
Win7下测试结果
2003下测试结果
利用lsass进程导入本地的用户(win7下需要管理员权限)
Win7下测试结果
2003下测试结果
综上所述,这个软件破解密码很不实用啊。但好歹在2003下面把hash列出来了Win7下面有的连hash都没有
Pwdump7这个工具是一个命令行工具Win7下测试直接是空白输出,在2003下能出来hash如果使用脚本来破解的话,那样的话会打开两个在线破解hash的网站,同时打开导出的结果
这是直接使用的显示结果
缺点:密码如果够复杂,彩虹表是破不出来的。
Getpass直接运行的话拿到的是用户名都不全。。。。。。win7 64位下直接程序就挂了。。。。。。
据07大牛说在32位下可以正常使用的,我本地没有32位的,求测试。。。。。
Getpass直接运行的话拿到的是用户名都不全。。。。。。win7 64位下直接程序就挂了。。。。。。
据07大牛说在32位下可以正常使用的,我本地没有32位的,求测试。。。。。
QuarksPwDump直接运行程序,显示如下,win7下的就不截图了,效果是一样的,win7可以用。
挨个试试QuarksPwDump.exe –dump-hash-local Dump下8个账户信息
QuarksPwDump.exe –dump-hash-domain-cached 因为当前不是域环境,所以没Dump出来任何东西
QuarksPwDump.exe –dump-hash-local –outputc:\1.txt 然后结果就导出到1.txt中了
quarkspwdump –dump-hash-local–output-type LC –output c:\1.txt 以LC的类型导出密码文件
Mimikatz软件兼容win7以下内容来自http://www.webshell.cc/3230.html利用mimikatz读取系统密码第一步privilege::debug应该是提升权限到debug权限吧第二步inject::process lsass.exe 绝对路径\sekurlsa.dll注入进程第三步@getLogonPassword 获取密码单独抓密码需要mimikatz_trunk\tools\PsExec.exe
mimikatz_trunk\Win32\mimikatz.exe
mimikatz_trunk\Win32\sekurlsa.dll利用mimikatz开扫雷外挂。。。。。。第一步winmime::infos winmime是运行扫雷的进程名称 可能是读取扫雷信息吧带*号的是雷。。。
mimikatz_trunk\Win32\mimikatz.exe
mimikatz_trunk\Win32\sekurlsa.dll利用mimikatz开扫雷外挂。。。。。。第一步winmime::infos winmime是运行扫雷的进程名称 可能是读取扫雷信息吧带*号的是雷。。。
工具下载链接:
链接: http://pan.baidu.com/s/1BuLWC 密码: qw3f
工具来源于法客论坛工具包第三版
工具解压密码123
转自:http://bbs.blackbap.org/thread-5050-1-1.html
转载请注明:jinglingshu的博客 » 获取系统用户密码或hash