「bkhive」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;bkhive: ? __TOC__ == 概要 == Linuxbkhive コマンドは、syskey bootkey を Windows NT, Windows 2000, ...」)
 
(相違点なし)

2013年4月14日 (日) 13:03時点における最新版


読み方

bkhive
 ?

概要

Linuxbkhive コマンドは、syskey bootkey を Windows NT, Windows 2000, Windows XP の system ファイルからダンプします。

syskey は、暗号化されたSAMデータベースを復号するのに利用します。 SAMデータベースからパスワードハッシュを抜き出すには、samdump2をご利用ください。

インストール

CentOSにインストールする場合

CentOSyum コマンドでインストールする場合。 

sudo yum -y  install hbkhive

使い方

第1引数の Windows の system ファイル(C:\Windows\system32\config\system) 、第2引数に出力先ファイルを指定します。 

bkhive system out

この後の流れ

  1. bkhive で syskey を取得
  2. samdump2 で SAMデータベース からパスワードハッシュを取得
  3. John the Ripper などで パスワードクラック

詳しくは、Windowsアカウントのパスワードをクラッキングする方法 をご参照ください。

関連項目

https://kaworu.jpn.org/security/index.php?title=bkhive&oldid=392」から取得