「PwDump」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;PwDump:ぴーだぶりゅーだんぷ (?), ぱすわーどだんぷ (?) __TOC__ == 概要 == PwDump は、[[Windo...」) |
細 |
||
| 行34: | 行34: | ||
ハッシュの例は、以下の通りです。 | ハッシュの例は、以下の通りです。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | Administrator:500: | + | Administrator:500:01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537::: |
</syntaxhighlight> | </syntaxhighlight> | ||
2013年4月14日 (日) 12:19時点における版
読み方
- PwDump
- ぴーだぶりゅーだんぷ (?), ぱすわーどだんぷ (?)
概要
PwDump は、Windowsのパスワードファイル SAMデータベース からパスワードのハッシュを取得するツールです。いくつものバージョンや亜種が存在します。
管理者権限が必要ですが、システムキーが有効であっても、DLLインジェクションを利用して、SAMデータベースから、パスワードハッシュを入手できます。
インストール
- PwDump の配布サイトからダウンロードし、解凍するだけです。
使い方
C:\tmp\pwdump7 に PwDump のファイルを解凍した場合です。
C:\> cd tmp\pwdump7 C:\tmp\pwdump7> PwDump7.exe C:\tmp\pwdump7> PwDump7.exe > hash.txt
パスワードハッシュのリストは、下記のフォーマットです。
account_name:uid:LM_Hash:NTLM_Hash:::
ハッシュの例は、以下の通りです。
Administrator:500:01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537:::
パスワードクラッキング
パスワードクラック は、以下のツールで可能です。