「gsecdump」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> gsecdump とは、SAM / Active Directory やログインセッションからハッシュを取り出すためのツール...」) |
|||
| (同じ利用者による、間の1版が非表示) | |||
| 行1: | 行1: | ||
| − | + | [[gsecdump]] とは、[[SAMデータベース]] / [[Active Directory]] やログインセッションからハッシュを取り出すためのツールです。'''LSA secret''' (Local Security Authority, LSA) からも抽出します。 | |
| − | + | ||
| − | + | ||
| − | [[gsecdump]] とは、[[ | + | |
'''読み方''' | '''読み方''' | ||
| − | ;[[gsecdump]]: | + | ;[[gsecdump]]:じー せっく だんぷ |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | + | [[gsecdump]] を使用して、[[Windows]] アカウントのハッシュをダンプし、パスワードクラッカー を使用して、[[ハッシュ]]を解読します。 | |
| − | [[gsecdump]] を使用して、[[Windows]] | + | |
| − | + | ||
== 使い方 == | == 使い方 == | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行32: | 行27: | ||
Force elevation to SYSTEM | Force elevation to SYSTEM | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | * [[ | + | * [[SAMデータベース]] |
* [[Active Directory]] | * [[Active Directory]] | ||
* [[Local Security Authority Subsystem Service]] ([[lsass]]) | * [[Local Security Authority Subsystem Service]] ([[lsass]]) | ||
| 行42: | 行36: | ||
* [[lslsass]] | * [[lslsass]] | ||
* [[Pass the Hash]] | * [[Pass the Hash]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月23日 (水) 17:30時点における最新版
gsecdump とは、SAMデータベース / Active Directory やログインセッションからハッシュを取り出すためのツールです。LSA secret (Local Security Authority, LSA) からも抽出します。
読み方
- gsecdump
- じー せっく だんぷ
概要
gsecdump を使用して、Windows アカウントのハッシュをダンプし、パスワードクラッカー を使用して、ハッシュを解読します。
使い方
gsecdump [OPTIONS] OPTIONS -h / --help Show this text -a / --dump_all Dump all secrets -s / --dump_hashes Dump hashes from SAM/AD -l / --dump_lsa Dump LSA secrets -u / --dump_usedhashes Dump hashes from active logon sessions -w / --dump_wireless Dump Microsoft wireless connections -S / --system Force elevation to SYSTEM