bkhive

提供: セキュリティ
移動: 案内検索
スポンサーリンク


読み方

bkhive
 ?

概要

Linuxbkhive コマンドは、syskey bootkey を Windows NT, Windows 2000, Windows XP の system ファイルからダンプします。

syskey は、暗号化されたSAMデータベースを復号するのに利用します。 SAMデータベースからパスワードハッシュを抜き出すには、samdump2をご利用ください。

インストール

CentOSにインストールする場合

CentOSyum コマンドでインストールする場合。

sudo yum -y  install hbkhive

使い方

第1引数の Windows の system ファイル(C:\Windows\system32\config\system) 、第2引数に出力先ファイルを指定します。

bkhive system out

この後の流れ

  1. bkhive で syskey を取得
  2. samdump2 で SAMデータベース からパスワードハッシュを取得
  3. John the Ripper などで パスワードクラック

詳しくは、Windowsアカウントのパスワードをクラッキングする方法 をご参照ください。

関連項目




スポンサーリンク