「bkhive」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;bkhive: ? __TOC__ == 概要 == Linuxのbkhive コマンドは、syskey bootkey を Windows NT, Windows 2000, ...」) |
(相違点なし)
|
2013年4月14日 (日) 13:03時点における最新版
読み方
- bkhive
- ?
概要
Linuxのbkhive コマンドは、syskey bootkey を Windows NT, Windows 2000, Windows XP の system ファイルからダンプします。
syskey は、暗号化されたSAMデータベースを復号するのに利用します。 SAMデータベースからパスワードハッシュを抜き出すには、samdump2をご利用ください。
インストール
CentOSにインストールする場合
sudo yum -y install hbkhive
使い方
第1引数の Windows の system ファイル(C:\Windows\system32\config\system) 、第2引数に出力先ファイルを指定します。
bkhive system out
この後の流れ
- bkhive で syskey を取得
- samdump2 で SAMデータベース からパスワードハッシュを取得
- John the Ripper などで パスワードクラック
詳しくは、Windowsアカウントのパスワードをクラッキングする方法 をご参照ください。