当前位置：移动技术网 > 网络运营>安全>企业安全 > 抓取管理员hash值（哈希）的另类方法

抓取管理员hash值（哈希）的另类方法

2018年03月24日 | 移动技术网网络运营 | 我要评论

今天抓hash的时候发现gethashes.exe不好使..另外又测试了几个也都不好用...
不同版本的windows的hash获取方法不一样.

用到的工具有pwdump7.exe、gethashes.exe、saminside.exe、lc5、cain、proactive password auditor、ophcrack.

于是百度了一些资料穿上来！希望大家能学习一下。

====================================第1种===========================================

使用工具 cain、cmd、wce1.2等

首先使用通用方法抓取hash

使用命令先保存一份需要的信息。

reg save hklm\sam sam.hive

reg save hklm\system system.hive

reg save hklm\security security.hive

（这三个文件我找了个批处理,这样比较方便）

==========================

@echo off

reg save hklm\sam sam.hive

reg save hklm\system system.hive

reg save hklm\security security.hive

del %0

===========================

保存为批处理文件,直接在服务器上运行。

就会在批处理所在目录生成这三个文件

和下面的效果一样，只不过简化了步骤

然后我们使用cain打开保存到的system.hive 和security.hive两个文件。我是在虚拟机里面操作就直接在虚拟机里面搞了。。大家在服务器上搞可以下载到本地。

打开cain选择lsa secrets然后打开system.hive 和security.hive两个文件

加载后我们可以看到一些信息，这些信息可能会有明文密码，我这里是没有的。

如果没有我们就需要抓hash了。点击cain的cracker选项卡，加载sam.hive文件。

拿到hash了，www.jb51.net 下面就是破解，用工具自带的破解试试密码出来了，我设置的123456

我们也可以使用彩虹表来破解

下面我们使用wce来搞。。这个工具是渗透利器哈~~具体介绍大家自己百度去。

从帮助来看我们可以使用-l参数查看ntml hash

我们还可以用-s参数来改hash值如图

从图中我们可以看到最后一位的hash我从4修改到了5

====================================第2种===========================================

fgdump 可以远程抓hash的工具

作者：thelostmind

一直都是本地抓，今天上saminside论坛看到一个开源的工具，fgdump，可以远程抓。

http://swamp.foofus.net/fizzgig/fgdump/fgdump-usage.htm

fgdump 2.1.0 - fizzgig and the mighty group at foofus.net

written to make j0m0kun's life just a bit easier

fgdump comes with absolutely no warranty!

this is free software, and you are welcome to redistribute it

under certain conditions; see the copying and readme files for

more information.

usage:

fgdump [-?][-t][-c][-w][-s][-r][-v][-k][-o][-a][-o 32|64][-l logfile][-t threads] [{{-h host | -f filename} -u username -p password | -h filename}]

where username and password have administrator credentials

-? displays help (you're looking at it!)

-t will test for the presence of antivirus without actually running the password dumps

-c skips the cache dump

-w skips the password dump

-s performs the protected storage dump

-r forgets about existing pwdump/cachedump files. the default behavior is to skip a host if these files already exist.

-v makes output more verbose. use twice for greater effect

-k keeps the pwdump/cachedump going even if antivirus is in an unknown state

-l logs all output to logfile

-t runs fgdump with the specified number of parallel threads

-h is the name of the single host to perform the dumps against

-f reads hosts from a line-separated file

-h reads host:username:password from a line-separated file (per-host credentials)

-o skips pwdump history dumps

-a will not attempt to detect or shut down antivirus, even if it is present

-o manually sets whether the target is a 32- or 64-bit os. note that this applies to all hosts specified.

** as of version 1.4.0, you can run fgdump with no parameters to dump the local box (no impersonation or binding)

测试了一下，很不错，简单翻译了一下帮助。

用法:

fgdump [-?][-t][-c][-w][-s][-r][-v][-k][-o][-a][-o 32|64][-l logfile][-t threads] [{{-h host | -f filename} -u

username -p password | -h filename}]

用户名和密码要求要有管理员资格

-? 显示帮助

-t 测试当前的杀毒软件，并不是真正的转储密码

-c 跳过缓存转储

-w 跳过密码转储

-s 执行保护存贮转储

-r 忽略现存的pwdump/cachedump文件。默认的行为是跳过存在这些文件的主机。

-v 详细输出. 使用两次能获得更为详细的输出

-k 即使不知道杀毒软件的状态也继续执行pwdump/cachedump（进行密码转储）

-l 记录所有输出到日志文件

-t 使用指定数量的线程执行此程序

-h 需要执行密码转储的单个目标主机

-f 从用行分隔的文件中读取主机列表

-h 从用行分隔的文件中读取主机名:用户名:密码

-o 跳过转储历史密码

-a 试图检测或关闭杀毒软件，即使杀毒软件正在运行

-o 手工设置远程主机是32位操作系统还是64位操作系统。注意：这项操作应用到所有指定的主机。

** 使用1.4.0,你可以直接运行此程序，不需要带参数，来转储本机密码

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

麦咖啡 (mcafee) VSE 8.5 防止Serv-U提权

Serv-U现在很多服务器上都用着.所以对他的攻击也太多了.最经典的莫过于Serv-U提权 ... 09-07-20 [阅读全文]
麦咖啡(mcafee) VSE 8.5 服务器防挂马心得

正好今天在查看服务器日志的时候.发现McAfee又一次成功的拦截了挂马,特给大家分享下。 ... 09-07-20 [阅读全文]
麦咖啡(mcafee)用8.5I做的防挂马心得

家好，我是新手，我的站这几天经常被挂马，每次都很麻烦，特郁闷，也不知道是那里出的问题，只要借用mcafee了，首先我们进入控制台... 09-07-20 [阅读全文]
mcafee 企业版8.0 i设置指南(图文)

这里要说的就是是否扫描压缩文件，我的建议是不扫描，因为扫描他们会花去大量的时间，即时里面有病毒，也需要先解压出来，就是直接运行也要解压到临时文件夹，这个时候麦咖... [阅读全文]
mcafee 打造安全的windows服务器安全设置图文说明

为了让服务器更安全，不如提取，后门等程序的运行，下面的设置对于服务器来说是非常必要，这里是一些引导设置，更多的大家可以自行发挥。... 10-05-12 [阅读全文]
利用麦咖啡(McAfee)对服务器Web站点进行有效安全设置与管理

本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp为我们所希望限制的文件格式... 10-09-23 [阅读全文]
mcafee 新手入门教程之如何输入密码解除锁定

这篇文章主要是针对脚本之家服务器安全设置的用户准备的。我们配置以后会给客户一个详细的说明，方法大家使用，不懂的可以联系我们。包教会。... 11-03-20 [阅读全文]
win系统自带不起眼但又很强的杀毒工具

Windows系统集成了无数的工具，它们各司其职，满足用户不同的应用需求。其实这些工具“多才多艺”，如果你有足够的想象力并且善于挖掘，你会发现它们除了本行之外还... [阅读全文]
Mcafee8.5i 安装使用设置详解[图文]

Mcafee的精髓就在于规则设置。只要访问保护规则设置得好，几乎可以说是能够做倒百毒不侵。但它却是所有杀软中设置最为复杂，软件界面也不太符合我们的使用习惯的软件... [阅读全文]
微软有史以来最严重漏洞的弥补

6月10日凌晨微软发布了有史以来严重漏洞补丁升级公告！我们先看看严重会对用户直接造成经济损失的漏洞情况：严重-MS09-022：Windows 打印后台处理... [阅读全文]

网友评论


验证码：

抓取管理员hash值（哈希）的另类方法

2018年03月24日 | 移动技术网网络运营 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论