windows系统HASH获取工具

 利用漏洞 Pwdump fgdump mimikatz wce

 屋里接触 samdump2

  已经获得了物理主机的控制权,从SAM数据库拿密码HASH

  kali ISO启动

  mount /dev/sda1 /mnt

  cd mnt/Windows/System32/config

 samdump2 SYSTEM SAM -o sam.hash

 用nc来传输HASH

Hashcat 

 开源多线程面膜破解工具

  开源多线程密码破解工具 

  支持80多种加密算法破解 

  基于CPU的计算能力破解 

  六种模式 – 0 Straight：字典破解 – 1 Combination：将字典中密码进行组合（1 2 > 11 22 12 21）

– 2 Toggle case：尝试字典中所有密码的大小写字母组合 

– 3 Brute force：指定字符集（或全部字符集）所有组合 

– 4 Permutation：字典中密码的全部字符置换组合（12 21） 

– 5 Table-lookup：程序为字典中所有密码自动生成掩码

命令

 查看评估密码破解能力

 – hashcat -b
 破解

 -m 指定破解的加密类型

 -a 破解模式

 – hashcat -m 100 hash.dump pass.lst
 – hashcat -m 0 hash.txt -a 3 ?l?l?l?  l?l?l?l?l?d?d
 – 结果：hashcat.pot
 

 不知道多长，增量模式

 – hashcat -m 100 -a 3 hash -i --  increment-min 6 --increment-max
 8 ?l?l?l?l?l?l?l?l
 

 字符集

 – ?l = abcdefghijklmnopqrstuvwxyz
 – ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
 – ?d = 0123456789
 – ?s = !"#$%&'()*+,-./:;<=>?  @[\]^_`{|}~
 – ?a = ?l?u?d?s
 – ?b = 0x00 - 0xff

Syskey工具

 windows操作系统工具

 使用Bootkey利用RC3算法加密SAM数据库

 Bootkey保存在SYSTEM文件中

 对SAM数据库加密，设置一个启动密码

 系统生成密码 可以再软盘上或者在本机上

  Bkhive

   从SYSTEM文件中提取bootkey

   kali2.0抛弃了

   编译安装 需要libssl开发包

http://http.us.debian.org/debian/pool/main/b/bkhive/ 

 命令（建议使用kaili1.0）

 bkhive SYSTEM key 

 samdump2 SAM key （版本已更新，不再支持此功能）