PwDump7でWindows10のパスワードハッシュをダンプする
スポンサーリンク
このドキュメントの内容は、以下の通りです。
はじめに
Windows 10 のリリースが近づいてきました。Windows 10 のセキュリティが一体どうなっているのか、気になります。今日はWindows10のアカウントのパスワードハッシュについて調査してみました。Windowsのパスワードハッシュ
Windows では、SAM ファイルにアカウントごとのパスワードのハッシュが格納されています。このファイルには、
- NTLMハッシュ
- LMハッシュ が格納できます。OSのバージョンや設定によって、格納されるハッシュが異なります。
Windows Defenderの動き
ファイルをダウンロードすると Windows Defender が反応します。「PCから1個の潜在的な脅威が検出されました」と報告されます。
Windowsのパスワードハッシュのダンプ
Windows のパスワードハッシュダンプツールはいくつもあります。メジャーのモノの1つに、PwDump があります。今回は、PwDump 7.1を利用しました。実験1
通常アカウントで実行した場合は、失敗に終わりました。- PwDump をダウンロード
- コマンドプロンプトを起動
- PwDump.exe を実行
- 失敗
実験2
管理者権限で実行した場合は、取得できました(成功)。- PwDump をダウンロード
- 管理者権限でコマンドプロンプトを起動
- PwDump.exe を実行
- 成功: NTLMハッシュを取得
まとめ
Windows 10 も従来通りの SAMデータベースを利用したアカウントとパスワードの管理が行われています。管理者権限があれば、PwDump 7.1 でパスワードハッシュを抽出可能です。参考
- PwDump: /security/PwDump
- SAMデータベース: /security/SAMデータベース
- [2013-04-13-1] Windowsのハッシュ化されたパスワードを解析する方法
スポンサーリンク
スポンサーリンク
いつもシェア、ありがとうございます!
もっと情報を探しませんか?
関連記事
最近の記事
- OnePlus 6Tが発表、OnePlus 6との違いは?
- Intel 660P 512GB QLC 3D NAND M.2 SSD を買ってみた
- フレッツ光のモデムのVDSLが点滅してインターネットが使えなくなった話
- 無線LANルーター NEC Aterm WG2600HP3を買ってみたのでレビュー
- SONY WH-1000XM2を買ってみたのでレビュー
- ブリヂストンのスクリッジ W型 点灯虫モデルを買ってみたのレビュー
- サイクルベースあさひで自転車を注文してみた
- レーザープリンター リコー IPSiO SP 3100 515241用のリサイクルトナーを使ってみました
- fitbit charge2の互換リストバンドを購入したのでレビュー
- UNIX時間の秒数をdateコマンドでタイムゾーンを指定して日付と時刻を表示する方法
- Ubuntuにadd-apt-repositoryをインストールする方法
- Ubuntuにsplunkをインストールする
- Ubuntuに拡張子がdebのパッケージをインストールする方法
- C言語のユニットテストフレームワークCUnitがundefined reference to CU_initialize_registryになった場合
- Pythonでリストをソートする方法
- UbuntuのvimのError Required vim compiled with +pythonを解決する方法
- PythonでCSVファイルをリストに格納する方法
- Unixでファイルや標準入力の内容を逆順にする方法
- WindowsのWSLのUbuntuでWslRegisterDistribution failed with error 0x800703faのエラーが発生した場合の対処方法
- Apple iPhoneがWi-Fi(無線LAN)に接続できない時の解決方法
人気のページ
- Windows7 IME 辞書ツールで単語の登録に失敗しました
- C言語 popen()でコマンドを実行して出力を読み込む
- Windows7で休止状態にする方法
- CentOS MySQLの起動、停止、再起動
- loggerコマンドでsyslogにエラーを出力する方法
- パソコンパーツの買取をしてくれる店のまとめ
- Java Mapの使い方 get(),put(),remove(),size(),clear()
- 楽天のRポイントカードを作ってみた
- iPhone 5 から iPhone 6 に乗り換えたのでレビュー
- netstatコマンドのステータスの意味
はてなの人気のブックマーク
スポンサーリンク
過去ログ
2018 : 01 02 03 04 05 06 07 08 09 10 11 122017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12