gsecdump是Windows環(huán)境下獲取密碼的主要工具之一，其功能強(qiáng)于gethashes，它目前已經(jīng)被定義為病毒，例如HackTool.FFC (AVG)，HackTool.Win32.Agent.ym (Kaspersky)， HTool-GSECDump (McAfee)，W32/Hacktool.AY (Norman)，Trojan.Moo (Symantec)，HKTL_AGENT (Trend Micro)，其主要特點(diǎn)是在某些情況下能夠獲取域控密碼，是不可多得的密碼獲取工具軟件之一。

1.2.1下載和使用gsecdump

gsecdump目前版本為v2.0b5，由于其使用的廣泛性，因此被google瀏覽器以及殺毒軟件定義為病毒，官方網(wǎng)站已經(jīng)不提供下載地址，可以給官方（info@truesec.co）發(fā)郵件索取地址http://www.truesec.com/Tools/Tool/gsecdump_v2.0b5。

1.2.2gsecdump參數(shù)

直接運(yùn)行g(shù)secdump，如圖1-5所示，默認(rèn)顯示幫助信息，也可以使用“gsecdump -h”獲取幫助信息，其參數(shù)信息如下。

? -h /顯示幫助信息

? -a /獲取所有密碼信息

? -s /從sam和域控中獲取哈希值

? -l /獲取LSA信息，基本沒(méi)啥用

? -u /獲取活動(dòng)的登錄哈希值，也即當(dāng)前登錄用戶的哈希值

? -w /獲取無(wú)線密碼

? -S /強(qiáng)制評(píng)估版本為系統(tǒng)版本

1.2.3使用gsecdump獲取系統(tǒng)密碼

一般使用“gsecdump -a”命令獲取所有用戶的密碼哈希值，如圖1-6所示，也可以使用“gsecdump

-u”獲取當(dāng)前登錄用戶的哈希值。