「PwDump」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;PwDump:ぴーだぶりゅーだんぷ (?), ぱすわーどだんぷ (?) __TOC__ == 概要 == PwDump は、[[Windo...」)
 
行34: 行34:
 
ハッシュの例は、以下の通りです。
 
ハッシュの例は、以下の通りです。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
Administrator:500:5FE055EE93CA7DB048D7645CD4E30C86:4FEBC2EC1E27A3168F24289B5850F48D:::
+
Administrator:500:01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537:::
 
</syntaxhighlight>
 
</syntaxhighlight>
  

2013年4月14日 (日) 12:19時点における版


読み方

PwDump
ぴーだぶりゅーだんぷ (?), ぱすわーどだんぷ (?)

概要

PwDump は、Windowsのパスワードファイル SAMデータベース からパスワードハッシュを取得するツールです。いくつものバージョンや亜種が存在します。

管理者権限が必要ですが、システムキーが有効であっても、DLLインジェクションを利用して、SAMデータベースから、パスワードハッシュを入手できます。


インストール

  • PwDump の配布サイトからダウンロードし、解凍するだけです。

使い方

C:\tmp\pwdump7 に PwDump のファイルを解凍した場合です。

C:\> cd tmp\pwdump7
C:\tmp\pwdump7> PwDump7.exe
C:\tmp\pwdump7> PwDump7.exe > hash.txt

パスワードハッシュのリストは、下記のフォーマットです。

account_name:uid:LM_Hash:NTLM_Hash:::

ハッシュの例は、以下の通りです。

Administrator:500:01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537:::

パスワードクラッキング

パスワードクラック は、以下のツールで可能です。

関連項目