议题作者:十二少
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
拿到域管理员密码后 进入域控器 用SAMINSIDE和PWDUMP 都抓不到域用户的HASH
要怎样才能抓到所有用户的HASH?
pt007 2008-8-13 13:14
使用saminside图形版程序来导出hash,另外你再试试cain
trainer 2008-8-13 16:36
some tools
copypwd,gethashes……
十二少 2008-8-13 17:05
上面的工具都试过了都不行,cain也可以抓hash?
okkou 2008-8-15 08:51
gethashes 应该可以吧,前几天刚抓了100多个,可是下步要怎么用呢? 光用户,怎么能应机器,我是小菜,。,不明白
凋凌玫瑰 2008-8-15 09:40
最佳答案:
一是在系统权限下用gethash.exe抓
二是用lc5的本地模式抓取,输入你当前用户的机器名,用户密码和域的名字.
樱花浪子 2008-8-15 12:23
如果照你说的 以后办法都抓不到,我记得邪八以前一个劫持记录3389密码小工具,这个在域结构下,在普通机器上种上,域管理员登录普通机器,照样记录域管理员的登录密码。
scripter 2008-8-29 23:39
PWDUMP哪个版本抓的?
PWDUMP7一般能抓出来。
抓HASH,一般PWDUMP7,GETHASH,saminside三个组合都能抓出来。
好像密码超过14位就不能抓了。:sweat:
十二少 2008-8-30 15:27
不是说抓不到HASH 可以抓到本机的
我是在域服务器上抓HASH 可以抓到本地用户的 HASH 但 抓不到 域用户的HASH
十二少 2008-8-30 15:29
[quote]原帖由 [i]樱花浪子[/i] 于 2008-8-15 12:23 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=147085&ptid=33720][img]images/common/back.gif[/img][/url]
如果照你说的 以后办法都抓不到,我记得邪八以前一个劫持记录3389密码小工具,这个在域结构下,在普通机器上种上,域管理员登录普通机器,照样记录域管理员的登录密码。 ... [/quote]
我已经进了域控器 了 当然就已经拿到了 域管理员密码了 现在就是想拿域用户的密码
scripter 2008-9-2 02:10
凋零玫瑰说的LC5好像可以抓取
poc 2008-9-2 15:54
说明你们全部没仔细看LCX大侠的文章。。。
poc 2008-9-2 15:54
为什么不用fgdump
十二少 2008-9-3 03:13
楼上兄弟 能不能给个文章地址?
十二少 2008-9-3 03:55
OK 搞定 PWDUMP6 可以搞定
LC 以本地模式导入 不知道为什么总是没有响应
okkou 2008-9-4 08:58
[quote]原帖由 [i]十二少[/i] 于 2008-9-3 03:55 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=147830&ptid=33720][img]images/common/back.gif[/img][/url]
OK 搞定 PWDUMP6 可以搞定
LC 以本地模式导入 不知道为什么总是没有响应 [/quote]
都出6了啊,我一直以4是最新的
starrick 2008-9-4 19:12
[quote]原帖由 [i]十二少[/i] 于 2008-9-3 03:55 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=147830&ptid=33720][img]images/common/back.gif[/img][/url]
OK 搞定 PWDUMP6 可以搞定
LC 以本地模式导入 不知道为什么总是没有响应 [/quote]
[quote]
LC 以本地模式导入 不知道为什么总是没有响应
[/quote]
这个操作需要注入Services.exe进程,如果权限不够会卡死
其实你还可以用LsassSecret
十二少 2008-9-5 19:33
pwdump6 很不稳定 抓HASH的时候 经常会出现乱码 10次才有一次能成功抓出HASH
估计是语言的问题
szkane 2008-12-13 23:06
谢谢 凋凌玫瑰 说的gethash.exe
我试过用 saminside 里面的 gethashes.exe 也可以。
分享到:
相关推荐
文件Hash查看器,快速算出文件MD5或SHA的工具
abaqus vumat用户子程序,Hashin准则,使用3D实体单元
离线导取域控制器HASH神器,必须同时有域控制器上导取的ntds.dit文件以及SYSTEM文件,SYSTEM文件可通过“reg save hklm\system system.hive”
在获取到mysql用户的hash后, 可用hash直接登陆mysql进行操作 比如我们注入出数据库的hash,但是没办法拿到webshell 我们可以使用mysql_hash,用hash登陆并控制数据库 使用方法: mysql_hash.exe -u root -p Enter ...
stm32f407平台上实现的hash算法
md5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hashmd5校验器Hash
MurmurHash算法由Austin Appleby创建于2008年,现已应用到Hadoop、libstdc 、nginx、libmemcached,Redis,Memcached,Cassandra,HBase,Lucene等开源系统。2011年Appleby被Google雇佣,随后Google推出其变种的...
uthash开源的hash函数实现,里面的uthash.h可用
内容描述:用于crypto中hash爆破的强大工具。 优势:相较于其他hash工具,具有更快的算力,使用方便简洁。 适用:适用于md5,sha256等典型hash加密方式,反推出所需的源码。
抓取windows系统hash的工具,可以抓取域hash
通过cmd或者批处理方式获取系统用户的hash
卷影拷贝(获取域控所有hash) dpapi解密 2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat密码 xshell&xftp密码 mRemoteNG密码 扩散信息收集 常用端口扫描工具 内网拓扑架构分析 常见...
RS-Hash Function Value: " + ghl.RSHash(key)); System.out.println(" 2. JS-Hash Function Value: " + ghl.JSHash(key)); System.out.println(" 3. PJW-Hash Function Value: " + ghl.PJWHash(key)); System....
Hash Join 只能用于相等连接,且只能在 CBO 优化器模式下。相对于 Nested Loop Join,Hash Join 更适合处理大型结果集。Hash Join 不需要在驱动表上存在索引。 Hash Join 算法的基本思想是根据小的 row sources...
abaqus用户子程序,Hashin失效准则,abaqus显示分析,使用三维实体单元
Hash在线解密平台最新版php实现纯txt存储哈希跟明文对应表查询
Hashcat is the self-proclaimed world's fastest password recovery tool. It had a proprietary code base until 2015, but is now released as free software. Versions are available for Linux, OS X, and ...
3维hashin失效准则~复合材料层合板
hashcat is the world’s fastest and most advanced password recovery tool. This version combines the previous CPU-based hashcat (now called hashcat-legacy) and GPU-based oclHashcat. Hashcat is ...
217种hashcat-V3.0所支持的哈希 举例,如md4、md5、sha1、sha256,部分特殊哈希的例子有官网说明的链接。