使用pwdump 导出本地windows SAM散列并破解

最新推荐文章于 2025-03-24 19:15:25 发布
最新推荐文章于 2025-03-24 19:15:25 发布
阅读量1.6w 收藏 55
点赞数 9
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whimewcm/article/details/85179264
版权

来源:shiyanbar.com,仅作为笔记,侵删

Windows hash由二部分组成,分别是LM HASH&NT HASH。Windows系统关于hash的组成如下:

用户名称:RID: LM-HASH值:NT-HASH值

LM HASH生成规则:
1.用户的密码被限制为最多14个字符。
2.用户的密码转换为大写。
3.系统中用户的密码编码使用了OEM内码页
4.密码不足14字节将会用0来补全。
5.固定长度的密码被分成两个7byte部分。每部分转换成比特流,再分组,每7bit为一组并且末尾加0,组成新的编码
6.以上步骤得到的8byte二组,分别作为DES key为“KGS!@#$%”进行加密。
7.将二组DES加密后的编码拼接,得到最终LM HASH值。


NT hash生成原理
IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLMHash便应运而生。假设明文口令是”123456",首先转换成Unicode字符串,与LMHash算法不同,这次不需要添加0补足14字节

“123456"->310032003300340035003600


从ASClI串转换成Unicode串时,使用little-endian序,微软在设计整个SMB协议时就没考虑过big-endian序,ntoh0、hton0函数不宜用在SMB报文解码中。0×80之前的标准ASCII码转换成Unicode码,就是简单地从0x变成0×00。此类标准ASCIl串按little-endian序转换成Unicode串,就是简单地在原有每个字节之后添加0×00。对所获取的Unicode串进行标准MD4单向哈希,无论数据源有多少字节,MD4固定产生128-bit的哈希值,16字节310032003300340035003600-进行标准MD4单向哈希-
>32ED87BDB5FDC5E9 CBA88547376818D4,就得到了最后的NTLM Hash
 NTLM Hash:32ED87BDB5FDC5E9CBA88547376818D4

pwdump.exe --dump-hash-local

下载软件之后,使用以上命令可以获得当前用户名的SAM。

使用LC5.exe破解

之后可以将SAM保存到文本文件,使用LC5.EXE破解。

导入字典列表,LC5软件目录下有dic文件。

即可破解出密码

使用彩虹表破解

关于彩虹表

彩虹表使用方法

导出SAM到文本文件,使用opcrack 挂彩虹表破解。

输入单行hash

点击crack,开始破解

破解出密码

windows渗透(sam、system文件导出)
panda.
03-20 1503
通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);服务对应的端口号作为。
pwdump7(提取出系统中的用户的密码hash工具)
04-11
Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM)
pwdump.exe
01-10
抓取windows系统的sam数据密文,Winnt/2k密码散列值(不可缺)
黑客入门常用工具(附下载地址)零基础入门到精通,收藏这篇就够了
最新发布
ZL_1618的博客
03-24 781
链接:https://pan.baidu.com/s/1zjvxA_WxRE0Os99tU7EXzA密码:57mg❦【官网下载】Sqlmap下载:http://sqlmap.org/Python下载:https://www.python.org/downloads/网盘链接:https://pan.baidu.com/s/1XL-fvZGtdxxTXJyoEeZHXg密码:9r72链接:https://pan.baidu.com/s/1CorPH59b4wZV7NpERPEpBw密码:iuxk。
使用PwDump和ophcrack获取系统密码
chenyuebo的博客
02-06 2828
使用PwDump和ophcrack获取系统密码 当能够进入系统时,可以直接安装Ophcrack软件进行密码破解,也可以使用PwDump7获取密码hash,然后使用软件Ophcrack进行密码暴力破解获取的hash。 当不能进入系统时,可以在PE系统中将系统config文件夹复制出来(路径:C:\Windows\System32\config),然后在其他机器上使用Ophcrack软件进行密码暴
pwdump / samdump2(读取win登陆系统SAM文件里的hash值工具)
ANIJ的博客
01-25 4776
pwdump / samdump windows系统账号SAM数据库 存放用户名+密文形式的密码(HASH) 获得WIN的SAM文件,密码HASH则可进行暴力破解 SAM的存放位置:c:\windows\system32\config 获取SYSTEM SAM这两个文件 命令如下 pwdump SYSTEM SAM sandump2 SYSTEM SAM LMHASH / NTLMHASH ...
pwdump7的用法及其hash值解密
weixin_30678821的博客
07-18 2092
Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),也就是SAM文件中的数据,另外值得注意的是必须要有系统权限才可使用此命令   输入命令后会得到一下数据 window下uid号为500的即为管理员权限(linux为0)      复制黄色框里面的内容即可破解        解密网站为:http://www.hashkill.com/   另外还可以...
win10的SAM密码破解
故事讲予风听
04-25 5658
因为win10这里的目录受保护。
pwdump3.0下载与使用方法
04-05
用法: pwdump3 ip_address [filename] [username] ip_address:远程主机的ip地址(也可以是自己)。 filename:保存密码档的文件名(不写的话,其输出将显示在屏幕上)。 username:是在远程主机上的有ADMIN权限的用户。 回车后,程序将提示你输入用户密码,密码确认的话,就会将远程主机上的所有用户密码档 ,保存到你所指定的文件中。
sam文件获取与解密
热门推荐
Shanfenglan's blog
08-21 30万+
前言 ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM #通过SAM数据库获得用户hash的方法 远程读取 mimikatz在线读取SAM数据库 privilege::debug token::elevate lsadump::sam powershell 利用empire里面的一个powershell
Windows中的SAM文件
学在途中
09-04 2万+
SAM文件即账号密码数据库文件。 当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对, 如发现此次密码和用户名全与SAM文件中的加密数据符合时, 你就会顺利登录;如果错误则无法登录。 如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\WINNT\
提取正在运行的系统的SAM文件教程
05-01
天教大家如何将当前正在运行的系统的SAM文件拷贝出来。 SAM有何用?SAM文件就是当前用的帐号密码保存的文件,直接复制是复制不出来的,被系统锁定了。当然我们有办法将它复制出来。 所需工具有:WinHEX11.2 版本。 这个工具我会打包到教程里,方便大家。 接下来看演示。 SAM文件和SYSTEM文件就保存在这里。 C:\WINDOWS\system32\config 瞧,直接复制是不行的! 接下来打开WinHex软件 选择磁盘编辑,打开你的系统盘,一般是C盘 然后通过文件列表找到刚才的C:\WINDOWS\system32\config 找到后就可以复制出来了,看演示 瞧,成功复制出来。 理论上上通过这样的方法可以复制任何你想复制出来的文件。 本方法还可用于非admin权限。也就是说,如果你是User权限也可以复制出来。 方法很简单,就是看你想的到想不到了。 教程就到这里吧,希望对大家有用。 顺便说下,破解SAM密码,用彩虹表方法可以很快的破解。大家可以百度“彩虹表破解
windows7电脑SAM文件[参照使用]
12-04
从电脑里面"挖"出来的,经修改后的,属于纯原版,大家下载当参照物就行了
Pwdump7提取Windows系统密码hash值
11-11
使用Pwdump7提取Windows系统密码hash值,Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),当然必须要有系统权限.提取出了HASH,再用ophcrack破出明文密码,对进一步渗透是有很大帮助的。
[绝密文档] SAM注册表结构分析 Security Accounts Manager 解密 [免费版]
12-10
国外经典SAM结构分析资料。 偶尔从google上获得,从网上搜集了一大会,发现比国内的资料简直UP了好些年。 Security Accounts Manager Author: clark@hushmail.com Last updated: 3rd April 2005 ________________________________________ This article is based primarily on a local default setup of NT5.0 Professional or 2K (Windows 2000), however there maybe additional verified references to XP Professional and Server Editions. Much will apply across the NT range, but not all has been verified. Note that this is a partial update from the orginal version, there will be more additions, I just thought it was time to consolidate some stuff. This article has been written concisely and progressively, it is advisable not to skim read. Some stuff is advanced, use a test machine where possible. Special thanks to: (alphabetically ordered) esrever_otua: For pointing out something which I had missed about group memberships. fishy5: For coding XORCheck.exe which calculates the registry hive checksum. mirrorshades: For inspiring a hash database space optimzation technique rattle: For coding ntdate.exe which calculates the NT time format and the LastPolicyTime; a couple of programs for the #DAD8636F687BF15B section and for working on the LM Hash Decoder V1/V2 projects. Serg Wasilenkow: For working on the LM Hash Decoder V1/V2 projects. Vladimir Katalov: For the PWSEx product key and working on the LM Hash Decoder V1/V2 projects. xavic: For inspiring a hash database space optimzation technique Due to length and my decision not to divide this article into separate pages I have split the article into 4 main chapters. 01. Users and Groups 02. (some) Security Settings 03. Registry Structure 04. Passwords
Pwdump7提取系统密码hash值
11-11
首先,下载“Pwdump7.rar”这个文件,将其解压到D盘根目录下。 接着,打开“命令提示符”窗口输入“PwDump7”命令, 这里的“PASSWORD”后面是一串星号,这表示当前帐户没有设置密码。当我们为Administrator帐户设置 一个密码后,再次运行“PwDump7”命令时,就会得到如下内容: Administrator:500:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4::: 这个获得的密码是一个密文,我们还需要对其进行反译才能获得相应的明文密码。先来看一下“PwDump7”命令的其他用法: pwdump7.exe -s (Dump passwords from files) pwdump7.exe -d [destionation] (Copy filename to destionation) pwdump7.exe -h (Show this help) 这里的“-s”参数,是指从SAM数据库文件中提取hash,这个文件位于“%systemroot%configsam”目录中。 这里的“-d”参数,是指把一个文件复制到另一个位置,如命令可以是: D:>PwDump7.exe –d c:abc.sys abc.chm 这个转移参数的最大魅力,是可以把进程正在调用的文件复制成功,如复制“pagefile.sys ”文件。
使用PwDump导出本地Windows SAM散列解密(解密windows账户密码)
墨痕诉清风的博客
07-27 3686
Windows hash由二部分组成,分别是LM HASH&NT HASH。Windows系统关于hash的组成如下: 用户名称:RID: LM-HASH值:NT-HASH值 LM HASH生成规则: 1.用户的密码被限制为最多14个字符。 2.用户的密码转换为大写。 3.系统中用户的密码编码使用了OEM内码页 4.密码不足14字节将会用0来补全。 5.固定长度的密码被分成两个7byte部分。每部分转换成比特流,再分组,每7bit为一组且末尾加0,组成新的编码 6.以上步骤得到的8byte二组
密码破解---实验八:Windows本地破解用户口令
weixin_70557959的博客
05-05 8183
目录 一、实验目的及要求 二、实验原理 1.Windows NT 系统密码存储的基本原理 2.SAM导出方法 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统密
【网络攻防课实验】二:Windows本地破解用户口令
野原新之助
03-28 3150
实验前言 SAM(Security Accounts Manager 安全账户管理器)是Windows NT 内核操作系统,包括Windows2000/XP/Server 2003/Vista/7的用户账户数据库,所有用户的登录名及口令等相关信息都保存在这个文件中。 系统在保存sam信息之前对sam信息进行了压缩处理,因此,sam文件中的信息不可读取。 实验目的 了解Windows200...
pwdump如何导出hash文件
11-24
`pwdump` 是一个针对 Windows 系统的密码嗅探工具,它主要用于获取存储在注册表或 SAM 文件中的哈希值(LM Hash 和 NTLM Hash),尤其是当系统没有启用安全散列索引 (Security Support Provider Interface, SSP) 或者用户使用了较弱的安全策略时。 以下是使用 `pwdump` 导出哈希文件的基本步骤: 1. **安装必要的工具**:首先需要下载安装 John the Ripper (JTR),这通常包含 `john.exe` 软件包,它可以解密哈希值。 2. **获取 SAM 或注册表数据**:使用 `pwdump` 工具,比如通过 `pwdump3`、`samdump2` 或 `regripper` 分别从 SAM 文件 (`%SystemRoot%\system32\config\sam`) 或注册表 (`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList` 以及 `HKEY_USERS`) 获取数据。 ```bash pwdump3 -f samfile.sam <target> regripper -r <target> > registry_hashes.txt ``` 其中 `<target>` 根据实际情况替换为要破解的系统路径。 3. **处理和解析数据**:运行 `john.exe` 导入刚才收集的哈希文件(如 `.sam` 或 `.txt` 文件)。在 JTR 的命令行里输入: ```bash john hashes_file.jt [wordlist] ``` 这里 `hashes_file.jt` 是你之前导出的哈希文件,`wordlist` 可选,可以提供猜测字典帮助破解。 4. **查看结果**:如果成功,John the Ripper 将会显示破解出来的明文密码或其他信息。 注意,这种方法可能会侵犯他人隐私,因此在合法授权的情况下才能使用且遵守所有相关的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值