工具试用：获取哈希

最新推荐文章于 2024-02-23 12:35:28 发布

原创

最新推荐文章于 2024-02-23 12:35:28 发布 · 1.1k 阅读

1 ·

CC 4.0 BY-SA版权

本文介绍了多个用于获取系统哈希的工具，包括GetPass.exe、pwdump7.exe、Quarks-pwdump.exe以及Mimikatz。在不同环境下，这些工具表现出不同的特性和效果，如GetPass.exe在32位系统下运行会遇到权限问题，而pwdump7.exe提供用户名和哈希信息。Mimikatz作为强大的工具，能够在线和离线读取SAM以及LSASS，提取哈希信息。

0X01 GetPass.exe

1、GetPass.exe

32位下使用
需要管理员权限
小H伞直接报

2、GetPassword_x64.exe

64位下使用
需要管理员权限
小H伞未报

0X02 pwdump7.exe

结果为用户名，哈希。星号代表空。

0X03 Quarks-pwdump.exe

哈希前半部分以“AAD3...”开头的代表空。

0X04 Mimikatz

//目标机器执行
reg save hklm\sam sam.hive
reg save hklm\system system.hive
//本地mimikatz执行
lsadump

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

prettyX

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

第20节简单密码破解—基于windows系统

m0_64378913的博客

01-03

5254

本节主要介绍了本地密码破解和远程暴力破解。其中，本地密码破解主要介绍了利用5次shift漏洞、利用PE破解系统密码、利用getpass提取系统密码和利用PwDump和SAMInside组合爆破。而远程暴力破解主要介绍了 NTscan针对445端口进行爆破以及九头蛇hydra windows版本。最后需要重点掌握SAM文件格式由 “用户名+RID+LM-hash+NT-hash” 四列数据组成。

Windows本地密码破解介绍

风云小虾米的博客

02-03

1383

Windows本地密码破解介绍一、GetPass二、利用哈希值破解1、QuarksPwDump2、SAMinside 一、GetPass 　　1、找到其所在的文件目录，从cmd命令中运行　　2、从计算机的缓存中查看计算机的账户和密码，适用于Windows2003和WindowsXP系统二、利用哈希值破解 1、QuarksPwDump 　　1、找到文件所在的目录，在cmd命令中执行，这个只可以在cmd命令中调用，无法直接执行　　2、进入如下页面，输入QuarksPwDump.exe -dhl来查

参与评论您还未登录，请先登录后发表或查看评论

getpass.rar

07-12

可直接从内存获取系统明文密码，需管理员模式运行含有两个可执行文件getpass.exe getpass_x64.exe

GetPassword得到windows密码的工具

03-06

GetPassword windows win 工具

抓HASH工具合集

11-04

抓HASH工具合集:getpass,wce,mimikatz,Pwdump7,QuarksPwDump_v0.1,SAMInside

gethash.exe

07-10

gethash.exe 获取系统哈希散列工具

CarPlay开发者必备工具箱：精通工具与API的关键技巧

[CarPlay开发者必备工具箱：精通工具与API的关键技巧](https://opengraph.githubassets.com/b3228baf3dfa2ccb7d16e3f67f89f9e61d4bc97ea6b3468b0f702564127e8376/ios-control/ios-deploy) # 1. CarPlay开发者概览 #...

用URL创造漫画：办公室简捷格式哈希新体验

- **运行机制**：描述中提到“＃（hashtag）片段之后的文本是从[removed]读取并进行解析的”，暗示了漫画内容可能是通过解析URL中的哈希标签（#后跟的文本）来获取的。例如，网址`https://example.com/page#comic1`...

Accountr：Ruby中获取Minecraft账户信息的实用工具

返回值通常是一个哈希（Hash）对象集合，每个元素对应一个用户的完整档案信息，其中包含如 id（即 UUID）、name（当前名称）、legacy（是否为旧版账户）、demo（是否为试用账户）等字段。这些数据对于实现跨平台身份...

TongWeb6.1.5.8 试用版

08-22

2. **负载均衡**：内置的负载均衡器可以根据不同的策略（如轮询、权重、IP哈希等）将请求分发到不同的服务器，提高系统的可用性和响应速度。 3. **安全性**：支持SSL/TLS协议，可以进行加密传输，保护用户数据的...

几款UML工具试用报告

yizhili的专栏

03-03

3342

试用 SmartDraw 和 Enterprise Architect 画状态图的报告。

代码静态分析工具试用总结--SpecChecker

08-06

从代码静态分析的5个方面分析SpecChecker工具的特点，有助于从各个代码静态分析工具中选用适合自己的

getpass.exe_downyi.com.zip

01-24

getpass...................................................

GetPass 获取密码

12-21

可以从已经登陆过本机的所有账号密码

浏览器上记住的密码抓取工具

02-23

浏览器上默认记住的用户名和密码的抓取器，可以提取出浏览器上的用户名和密码。很好用的小工具

window获取密码工具

arissa666的博客

11-25

978

运行输出密码到5.txt。

wce.exe getpass.exe 读取密码

weixin_30808693的博客

04-17

1522

http://www.ampliasecurity.com/research/wce_v1_4beta_x32.zip http://www.ampliasecurity.com/research/wce_v1_4beta_x64.zip http://www.ampliasecurity.com/research/wce_v1_4beta_universal.zip 参数解...

6-密码抓取

最新发布

无他，惟手熟尔

02-23

2184

在线读取即指定是将工具上传到目标的机器然后再直接读取机器上的SAM文件中的内容弊端：上传的工具可能会被杀软杀掉；工具可能会因为网络问题传输可能不太完整；本次主要读取的是NTLM-HASH值离线读取也就是不需要在受害机器本地读取，可以将SAM文件复制到自己的电脑上，然后再利用工具进行读取离线读取可以在一定程度上可以躲避杀软上传工具到目标机器然后再读取机器内的lsass内存中的明文密码这里主要读取的是明文密码弊端：上传的工具可能会被杀软杀掉。

胜过getPass()的软件

freemind

07-13

2256

只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？” 大神们都知道的东西吧，渗透测试常用工具。法国一个牛B的人写的轻量级调试器，可以帮助安全测试人员抓取Windows密码。 mimikatz 最近发布了它的2.0版本，抓密码命令更加简单了，估计作者也看到了对它这个神器最多的研究就是直接抓密码，为神马不发布一个直接一键版，哈哈哈哈哈。新功能还包括能够通过获取的kerbero

获取CPU序列号工具SignCPU

从应用场景来看，尽管“SignCPU”在获取完整CPU序列号方面作用有限，但其所提取的部分硬件标识信息仍可在轻量级设备识别、软件试用控制或反盗版机制中发挥作用。例如，开发者可将获取到的CPU标识与其他硬件信息（如...