gsecdump
提供: セキュリティ
2013年8月31日 (土) 00:11時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> gsecdump とは、SAM / Active Directory やログインセッションからハッシュを取り出すためのツール...」)
スポンサーリンク
gsecdump とは、SAM / Active Directory やログインセッションからハッシュを取り出すためのツールです。LSA secret (Local Security Authority, LSA) からも抽出します。
読み方
- gsecdump
概要
gsecdump を使用して、Windows アカウントのハッシュをダンプし、パスワードクラッカー を使用して、ハッシュを解読します。
使い方
gsecdump [OPTIONS] OPTIONS -h / --help Show this text -a / --dump_all Dump all secrets -s / --dump_hashes Dump hashes from SAM/AD -l / --dump_lsa Dump LSA secrets -u / --dump_usedhashes Dump hashes from active logon sessions -w / --dump_wireless Dump Microsoft wireless connections -S / --system Force elevation to SYSTEM
関連項目
- SAM
- Active Directory
- Local Security Authority Subsystem Service (lsass)
- Winlogon
- Windowsセキュリティ
- Windowsアカウントのパスワードをクラッキングする方法
- lslsass
- Pass the Hash
ツイート
スポンサーリンク