PwDump

提供: セキュリティ
2013年4月13日 (土) 10:52時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;PwDump:ぴーだぶりゅーだんぷ (?), ぱすわーどだんぷ (?) __TOC__ == 概要 == PwDump は、[[Windo...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク


読み方

PwDump
ぴーだぶりゅーだんぷ (?), ぱすわーどだんぷ (?)

概要

PwDump は、Windowsのパスワードファイル SAMデータベース からパスワードハッシュを取得するツールです。いくつものバージョンや亜種が存在します。

管理者権限が必要ですが、システムキーが有効であっても、DLLインジェクションを利用して、SAMデータベースから、パスワードハッシュを入手できます。


インストール

  • PwDump の配布サイトからダウンロードし、解凍するだけです。

使い方

C:\tmp\pwdump7 に PwDump のファイルを解凍した場合です。

C:\> cd tmp\pwdump7
C:\tmp\pwdump7> PwDump7.exe
C:\tmp\pwdump7> PwDump7.exe > hash.txt

パスワードハッシュのリストは、下記のフォーマットです。

account_name:uid:LM_Hash:NTLM_Hash:::

ハッシュの例は、以下の通りです。

Administrator:500:5FE055EE93CA7DB048D7645CD4E30C86:4FEBC2EC1E27A3168F24289B5850F48D:::

パスワードクラッキング

パスワードクラック は、以下のツールで可能です。

関連項目




スポンサーリンク