bkhive

提供: セキュリティ
2013年4月14日 (日) 13:03時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;bkhive: ? __TOC__ == 概要 == Linuxbkhive コマンドは、syskey bootkey を Windows NT, Windows 2000, ...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク


読み方

bkhive
 ?

概要

Linuxbkhive コマンドは、syskey bootkey を Windows NT, Windows 2000, Windows XP の system ファイルからダンプします。

syskey は、暗号化されたSAMデータベースを復号するのに利用します。 SAMデータベースからパスワードハッシュを抜き出すには、samdump2をご利用ください。

インストール

CentOSにインストールする場合

CentOSyum コマンドでインストールする場合。 

sudo yum -y  install hbkhive

使い方

第1引数の Windows の system ファイル(C:\Windows\system32\config\system) 、第2引数に出力先ファイルを指定します。 

bkhive system out

この後の流れ

  1. bkhive で syskey を取得
  2. samdump2 で SAMデータベース からパスワードハッシュを取得
  3. John the Ripper などで パスワードクラック

詳しくは、Windowsアカウントのパスワードをクラッキングする方法 をご参照ください。

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=bkhive&oldid=392」から取得