bkhive

読み方

bkhive

 ?

概要

Linuxのbkhive コマンドは、syskey bootkey を Windows NT, Windows 2000, Windows XP の system ファイルからダンプします。

syskey は、暗号化されたSAMデータベースを復号するのに利用します。 SAMデータベースからパスワードハッシュを抜き出すには、samdump2をご利用ください。

インストール

CentOSにインストールする場合

CentOS に yum コマンドでインストールする場合。

sudo yum -y  install hbkhive

使い方

第１引数の Windows の system ファイル(C:\Windows\system32\config\system) 、第２引数に出力先ファイルを指定します。

bkhive system out

この後の流れ

1. bkhive で syskey を取得
2. samdump2 で SAMデータベース からパスワードハッシュを取得
3. John the Ripper などで パスワードクラック

詳しくは、Windowsアカウントのパスワードをクラッキングする方法 をご参照ください。

関連項目

• SAMデータベース
• Windowsアカウントのパスワードをクラッキングする方法
• パスワードクラック
• samdump2
• PwDump