议题作者:十二少
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
拿到域管理员密码后 进入域控器 用SAMINSIDE和PWDUMP 都抓不到域用户的HASH
要怎样才能抓到所有用户的HASH?
pt007 2008-8-13 13:14
使用saminside图形版程序来导出hash,另外你再试试cain
trainer 2008-8-13 16:36
some tools
copypwd,gethashes……
十二少 2008-8-13 17:05
上面的工具都试过了都不行,cain也可以抓hash?
okkou 2008-8-15 08:51
gethashes 应该可以吧,前几天刚抓了100多个,可是下步要怎么用呢? 光用户,怎么能应机器,我是小菜,。,不明白
凋凌玫瑰 2008-8-15 09:40
最佳答案:
一是在系统权限下用gethash.exe抓
二是用lc5的本地模式抓取,输入你当前用户的机器名,用户密码和域的名字.
樱花浪子 2008-8-15 12:23
如果照你说的 以后办法都抓不到,我记得邪八以前一个劫持记录3389密码小工具,这个在域结构下,在普通机器上种上,域管理员登录普通机器,照样记录域管理员的登录密码。
scripter 2008-8-29 23:39
PWDUMP哪个版本抓的?
PWDUMP7一般能抓出来。
抓HASH,一般PWDUMP7,GETHASH,saminside三个组合都能抓出来。
好像密码超过14位就不能抓了。:sweat:
十二少 2008-8-30 15:27
不是说抓不到HASH 可以抓到本机的
我是在域服务器上抓HASH 可以抓到本地用户的 HASH 但 抓不到 域用户的HASH
十二少 2008-8-30 15:29
[quote]原帖由 [i]樱花浪子[/i] 于 2008-8-15 12:23 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=147085&ptid=33720][img]images/common/back.gif[/img][/url]
如果照你说的 以后办法都抓不到,我记得邪八以前一个劫持记录3389密码小工具,这个在域结构下,在普通机器上种上,域管理员登录普通机器,照样记录域管理员的登录密码。 ... [/quote]
我已经进了域控器 了 当然就已经拿到了 域管理员密码了 现在就是想拿域用户的密码
scripter 2008-9-2 02:10
凋零玫瑰说的LC5好像可以抓取
poc 2008-9-2 15:54
说明你们全部没仔细看LCX大侠的文章。。。
poc 2008-9-2 15:54
为什么不用fgdump
十二少 2008-9-3 03:13
楼上兄弟 能不能给个文章地址?
十二少 2008-9-3 03:55
OK 搞定 PWDUMP6 可以搞定
LC 以本地模式导入 不知道为什么总是没有响应
okkou 2008-9-4 08:58
[quote]原帖由 [i]十二少[/i] 于 2008-9-3 03:55 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=147830&ptid=33720][img]images/common/back.gif[/img][/url]
OK 搞定 PWDUMP6 可以搞定
LC 以本地模式导入 不知道为什么总是没有响应 [/quote]
都出6了啊,我一直以4是最新的
starrick 2008-9-4 19:12
[quote]原帖由 [i]十二少[/i] 于 2008-9-3 03:55 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=147830&ptid=33720][img]images/common/back.gif[/img][/url]
OK 搞定 PWDUMP6 可以搞定
LC 以本地模式导入 不知道为什么总是没有响应 [/quote]
[quote]
LC 以本地模式导入 不知道为什么总是没有响应
[/quote]
这个操作需要注入Services.exe进程,如果权限不够会卡死
其实你还可以用LsassSecret
十二少 2008-9-5 19:33
pwdump6 很不稳定 抓HASH的时候 经常会出现乱码 10次才有一次能成功抓出HASH
估计是语言的问题
szkane 2008-12-13 23:06
谢谢 凋凌玫瑰 说的gethash.exe
我试过用 saminside 里面的 gethashes.exe 也可以。
分享到:
相关推荐
文件Hash查看器,快速算出文件MD5或SHA的工具
abaqus vumat用户子程序,Hashin准则,使用3D实体单元
离线导取域控制器HASH神器,必须同时有域控制器上导取的ntds.dit文件以及SYSTEM文件,SYSTEM文件可通过“reg save hklm\system system.hive”
在获取到mysql用户的hash后, 可用hash直接登陆mysql进行操作 比如我们注入出数据库的hash,但是没办法拿到webshell 我们可以使用mysql_hash,用hash登陆并控制数据库 使用方法: mysql_hash.exe -u root -p Enter ...
stm32f407平台上实现的hash算法
md5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hash
MurmurHash算法由Austin Appleby创建于2008年,现已应用到Hadoop、libstdc 、nginx、libmemcached,Redis,Memcached,Cassandra,HBase,Lucene等开源系统。2011年Appleby被Google雇佣,随后Google推出其变种的...
uthash开源的hash函数实现,里面的uthash.h可用
uthash 是C的比较优秀的开源代码,它实现了常见的hash操作函数,例如查找、插入、删除等待。该套开源代码采用宏的方式实现hash函数的相关功能,支持C语言的任意数据结构最为key值,甚至可以采用多个值作为key,无论...
内容描述:用于crypto中hash爆破的强大工具。 优势:相较于其他hash工具,具有更快的算力,使用方便简洁。 适用:适用于md5,sha256等典型hash加密方式,反推出所需的源码。
抓取windows系统hash的工具,可以抓取域hash
通过cmd或者批处理方式获取系统用户的hash
RS-Hash Function Value: " + ghl.RSHash(key)); System.out.println(" 2. JS-Hash Function Value: " + ghl.JSHash(key)); System.out.println(" 3. PJW-Hash Function Value: " + ghl.PJWHash(key)); System....
卷影拷贝(获取域控所有hash) dpapi解密 2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat密码 xshell&xftp密码 mRemoteNG密码 扩散信息收集 常用端口扫描工具 内网拓扑架构分析 常见...
3维hashin失效准则~复合材料层合板
Hash在线解密平台最新版php实现纯txt存储哈希跟明文对应表查询
abaqus用户子程序,Hashin失效准则,abaqus显示分析,使用三维实体单元
Hashcat is the self-proclaimed world's fastest password recovery tool. It had a proprietary code base until 2015, but is now released as free software. Versions are available for Linux, OS X, and ...
hashcat is the world’s fastest and most advanced password recovery tool. This version combines the previous CPU-based hashcat (now called hashcat-legacy) and GPU-based oclHashcat. Hashcat is ...
217种hashcat-V3.0所支持的哈希 举例,如md4、md5、sha1、sha256,部分特殊哈希的例子有官网说明的链接。