1.2使用gsecdump獲取Windows系統(tǒng)密碼

gsecdump是Windows環(huán)境下獲取密碼的主要工具之一,其功能強(qiáng)于gethashes,它目前已經(jīng)被定義為病毒,例如HackTool.FFC (AVG),HackTool.Win32.Agent.ym (Kaspersky), HTool-GSECDump (McAfee),W32/Hacktool.AY (Norman),Trojan.Moo (Symantec),HKTL_AGENT (Trend Micro),其主要特點(diǎn)是在某些情況下能夠獲取域控密碼,是不可多得的密碼獲取工具軟件之一。

1.2.1下載和使用gsecdump

gsecdump目前版本為v2.0b5,由于其使用的廣泛性,因此被google瀏覽器以及殺毒軟件定義為病毒,官方網(wǎng)站已經(jīng)不提供下載地址,可以給官方(info@truesec.co)發(fā)郵件索取地址http://www.truesec.com/Tools/Tool/gsecdump_v2.0b5。

1.2.2gsecdump參數(shù)

直接運(yùn)行g(shù)secdump,如圖1-5所示,默認(rèn)顯示幫助信息,也可以使用“gsecdump -h”獲取幫助信息,其參數(shù)信息如下。

? -h /顯示幫助信息

? -a /獲取所有密碼信息

? -s /從sam和域控中獲取哈希值

? -l /獲取LSA信息,基本沒(méi)啥用

? -u /獲取活動(dòng)的登錄哈希值,也即當(dāng)前登錄用戶的哈希值

? -w /獲取無(wú)線密碼

? -S /強(qiáng)制評(píng)估版本為系統(tǒng)版本


1.2.3使用gsecdump獲取系統(tǒng)密碼

一般使用“gsecdump -a”命令獲取所有用戶的密碼哈希值,如圖1-6所示,也可以使用“gsecdump

-u”獲取當(dāng)前登錄用戶的哈希值。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容