「テンプレート:crack windows password」の版間の差分
提供: セキュリティ
(ページの作成:「=== Windowsのパスワードの仕様 === * Windowsのパスワード * LMハッシュ * NTLMハッシュ * SAMデータベース ( [[Security Account ...」) |
|||
| 行26: | 行26: | ||
=== パスワードリセットツール === | === パスワードリセットツール === | ||
* [[ntpasswd]] | * [[ntpasswd]] | ||
| + | === パスワードを利用したアクセスツール === | ||
| + | * [[keimpx]] | ||
| + | * [[PsExec]] | ||
=== パスワードクラッキング手法 === | === パスワードクラッキング手法 === | ||
* [[Pass the Hash]] | * [[Pass the Hash]] | ||
2014年1月5日 (日) 00:01時点における版
目次
Windowsのパスワードの仕様
- Windowsのパスワード
- LMハッシュ
- NTLMハッシュ
- SAMデータベース ( Security Account Manager Database )
- SysKey
- Active Directory
- ドメインコントローラー
- lslsass
- Winlogon
- Local Security Authority Subsystem Service(lsass)
Windowsパスワードを取得するツール
SAMデータベースからハッシュ化されたパスワードを取得する。
- PwDump: SAMデータベースからパスワードハッシュを取得します。
- gsecdump: SAMデータベース/Active Directoryやログインセッションからパスワードハッシュを取得します。
- bkhive: Linux用のツールでWindowsのsystemファイルからSysKeyを取得します。
- samdump2: Linux用のツールでSAMデータベースとSysKeyを用いて、パスワードハッシュをダンプします。
ログインセッションからハッシュ化されたパスワードを取得する。
- CacheDump
- Windows Credentials Editor ( WCE )