gsecdump是Windows環(huán)境下獲取密碼的主要工具之一,其功能強(qiáng)于gethashes,它目前已經(jīng)被定義為病毒,例如HackTool.FFC (AVG),HackTool.Win32.Agent.ym (Kaspersky), HTool-GSECDump (McAfee),W32/Hacktool.AY (Norman),Trojan.Moo (Symantec),HKTL_AGENT (Trend Micro),其主要特點(diǎn)是在某些情況下能夠獲取域控密碼,是不可多得的密碼獲取工具軟件之一。
1.2.1下載和使用gsecdump
gsecdump目前版本為v2.0b5,由于其使用的廣泛性,因此被google瀏覽器以及殺毒軟件定義為病毒,官方網(wǎng)站已經(jīng)不提供下載地址,可以給官方(info@truesec.co)發(fā)郵件索取地址http://www.truesec.com/Tools/Tool/gsecdump_v2.0b5。
1.2.2gsecdump參數(shù)
直接運(yùn)行g(shù)secdump,如圖1-5所示,默認(rèn)顯示幫助信息,也可以使用“gsecdump -h”獲取幫助信息,其參數(shù)信息如下。
? -h /顯示幫助信息
? -a /獲取所有密碼信息
? -s /從sam和域控中獲取哈希值
? -l /獲取LSA信息,基本沒(méi)啥用
? -u /獲取活動(dòng)的登錄哈希值,也即當(dāng)前登錄用戶的哈希值
? -w /獲取無(wú)線密碼
? -S /強(qiáng)制評(píng)估版本為系統(tǒng)版本
1.2.3使用gsecdump獲取系統(tǒng)密碼
一般使用“gsecdump -a”命令獲取所有用戶的密碼哈希值,如圖1-6所示,也可以使用“gsecdump
-u”獲取當(dāng)前登錄用戶的哈希值。