「gsecdump」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> gsecdump とは、SAM / Active Directory やログインセッションからハッシュを取り出すためのツール...」) |
|||
| 行2: | 行2: | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> | ||
| − | [[gsecdump]] とは、[[ | + | [[gsecdump]] とは、[[SAMデータベース]] / [[Active Directory]] やログインセッションからハッシュを取り出すためのツールです。[[LSA secret]] (Local Security Authority, LSA) からも抽出します。 |
'''読み方''' | '''読み方''' | ||
| 行34: | 行34: | ||
== 関連項目 == | == 関連項目 == | ||
| − | * [[ | + | * [[SAMデータベース]] |
* [[Active Directory]] | * [[Active Directory]] | ||
* [[Local Security Authority Subsystem Service]] ([[lsass]]) | * [[Local Security Authority Subsystem Service]] ([[lsass]]) | ||
2013年8月31日 (土) 00:12時点における版
gsecdump とは、SAMデータベース / Active Directory やログインセッションからハッシュを取り出すためのツールです。LSA secret (Local Security Authority, LSA) からも抽出します。
読み方
- gsecdump
概要
gsecdump を使用して、Windows アカウントのハッシュをダンプし、パスワードクラッカー を使用して、ハッシュを解読します。
使い方
gsecdump [OPTIONS] OPTIONS -h / --help Show this text -a / --dump_all Dump all secrets -s / --dump_hashes Dump hashes from SAM/AD -l / --dump_lsa Dump LSA secrets -u / --dump_usedhashes Dump hashes from active logon sessions -w / --dump_wireless Dump Microsoft wireless connections -S / --system Force elevation to SYSTEM