PwDump7でWindows10のパスワードハッシュをダンプする

スポンサーリンク

このドキュメントの内容は、以下の通りです。

はじめに

Windows 10 のリリースが近づいてきました。Windows 10 のセキュリティが一体どうなっているのか、気になります。今日はWindows10のアカウントのパスワードハッシュについて調査してみました。

Windowsのパスワードハッシュ

Windows では、SAM ファイルにアカウントごとのパスワードのハッシュが格納されています。
このファイルには、
  • NTLMハッシュ
  • LMハッシュ が格納できます。OSのバージョンや設定によって、格納されるハッシュが異なります。

Windows Defenderの動き

ファイルをダウンロードすると Windows Defender が反応します。
「PCから1個の潜在的な脅威が検出されました」と報告されます。

Windowsのパスワードハッシュのダンプ

Windows のパスワードハッシュダンプツールはいくつもあります。メジャーのモノの1つに、PwDump があります。今回は、PwDump 7.1を利用しました。

実験1

通常アカウントで実行した場合は、失敗に終わりました。
  • PwDump をダウンロード
  • コマンドプロンプトを起動
  • PwDump.exe を実行
  • 失敗

実験2

管理者権限で実行した場合は、取得できました(成功)。
  • PwDump をダウンロード
  • 管理者権限でコマンドプロンプトを起動
  • PwDump.exe を実行
  • 成功: NTLMハッシュを取得

まとめ

Windows 10 も従来通りの SAMデータベースを利用したアカウントとパスワードの管理が行われています。管理者権限があれば、PwDump 7.1 でパスワードハッシュを抽出可能です。

参考

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!
Twitter
Facebook
LINE
Pocket
はてぶ
RSS

もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ

プライバシーポリシー