议题作者:十二少
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
拿到域管理员密码后 进入域控器 用SAMINSIDE和PWDUMP 都抓不到域用户的HASH
要怎样才能抓到所有用户的HASH?
pt007 2008-8-13 13:14
使用saminside图形版程序来导出hash,另外你再试试cain
trainer 2008-8-13 16:36
some tools
copypwd,gethashes……
十二少 2008-8-13 17:05
上面的工具都试过了都不行,cain也可以抓hash?
okkou 2008-8-15 08:51
gethashes 应该可以吧,前几天刚抓了100多个,可是下步要怎么用呢? 光用户,怎么能应机器,我是小菜,。,不明白
凋凌玫瑰 2008-8-15 09:40
最佳答案:
一是在系统权限下用gethash.exe抓
二是用lc5的本地模式抓取,输入你当前用户的机器名,用户密码和域的名字.
樱花浪子 2008-8-15 12:23
如果照你说的 以后办法都抓不到,我记得邪八以前一个劫持记录3389密码小工具,这个在域结构下,在普通机器上种上,域管理员登录普通机器,照样记录域管理员的登录密码。
scripter 2008-8-29 23:39
PWDUMP哪个版本抓的?
PWDUMP7一般能抓出来。
抓HASH,一般PWDUMP7,GETHASH,saminside三个组合都能抓出来。
好像密码超过14位就不能抓了。:sweat:
十二少 2008-8-30 15:27
不是说抓不到HASH 可以抓到本机的
我是在域服务器上抓HASH 可以抓到本地用户的 HASH 但 抓不到 域用户的HASH
十二少 2008-8-30 15:29
[quote]原帖由 [i]樱花浪子[/i] 于 2008-8-15 12:23 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=147085&ptid=33720][img]images/common/back.gif[/img][/url]
如果照你说的 以后办法都抓不到,我记得邪八以前一个劫持记录3389密码小工具,这个在域结构下,在普通机器上种上,域管理员登录普通机器,照样记录域管理员的登录密码。 ... [/quote]
我已经进了域控器 了 当然就已经拿到了 域管理员密码了 现在就是想拿域用户的密码
scripter 2008-9-2 02:10
凋零玫瑰说的LC5好像可以抓取
poc 2008-9-2 15:54
说明你们全部没仔细看LCX大侠的文章。。。
poc 2008-9-2 15:54
为什么不用fgdump
十二少 2008-9-3 03:13
楼上兄弟 能不能给个文章地址?
十二少 2008-9-3 03:55
OK 搞定 PWDUMP6 可以搞定
LC 以本地模式导入 不知道为什么总是没有响应
okkou 2008-9-4 08:58
[quote]原帖由 [i]十二少[/i] 于 2008-9-3 03:55 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=147830&ptid=33720][img]images/common/back.gif[/img][/url]
OK 搞定 PWDUMP6 可以搞定
LC 以本地模式导入 不知道为什么总是没有响应 [/quote]
都出6了啊,我一直以4是最新的
starrick 2008-9-4 19:12
[quote]原帖由 [i]十二少[/i] 于 2008-9-3 03:55 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=147830&ptid=33720][img]images/common/back.gif[/img][/url]
OK 搞定 PWDUMP6 可以搞定
LC 以本地模式导入 不知道为什么总是没有响应 [/quote]
[quote]
LC 以本地模式导入 不知道为什么总是没有响应
[/quote]
这个操作需要注入Services.exe进程,如果权限不够会卡死
其实你还可以用LsassSecret
十二少 2008-9-5 19:33
pwdump6 很不稳定 抓HASH的时候 经常会出现乱码 10次才有一次能成功抓出HASH
估计是语言的问题
szkane 2008-12-13 23:06
谢谢 凋凌玫瑰 说的gethash.exe
我试过用 saminside 里面的 gethashes.exe 也可以。
