「gsecdump」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> gsecdump とは、SAM / Active Directory やログインセッションからハッシュを取り出すためのツール...」)
 
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
+
[[gsecdump]] とは、[[SAMデータベース]] / [[Active Directory]] やログインセッションからハッシュを取り出すためのツールです。'''LSA secret''' (Local Security Authority, LSA) からも抽出します。
vim: filetype=mediawiki
+
-->
+
[[gsecdump]] とは、[[SAM]] / [[Active Directory]] やログインセッションからハッシュを取り出すためのツールです。[[LSA secret]] (Local Security Authority, LSA) からも抽出します。
+
  
 
'''読み方'''
 
'''読み方'''
;[[gsecdump]]:
+
;[[gsecdump]]:じー せっく だんぷ
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[gsecdump]] を使用して、[[Windows]] アカウントのハッシュをダンプし、パスワードクラッカー を使用して、[[ハッシュ]]を解読します。
[[gsecdump]] を使用して、[[Windows]] アカウントのハッシュをダンプし、[[パスワードクラッカー]] を使用して、[[ハッシュ]]を解読します。
+
 
+
 
== 使い方 ==
 
== 使い方 ==
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行32: 行27:
 
         Force elevation to SYSTEM
 
         Force elevation to SYSTEM
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
* [[SAM]]
+
* [[SAMデータベース]]
 
* [[Active Directory]]
 
* [[Active Directory]]
 
* [[Local Security Authority Subsystem Service]] ([[lsass]])
 
* [[Local Security Authority Subsystem Service]] ([[lsass]])
行42: 行36:
 
* [[lslsass]]
 
* [[lslsass]]
 
* [[Pass the Hash]]
 
* [[Pass the Hash]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月23日 (水) 17:30時点における最新版

gsecdump とは、SAMデータベース / Active Directory やログインセッションからハッシュを取り出すためのツールです。LSA secret (Local Security Authority, LSA) からも抽出します。

読み方

gsecdump
じー せっく だんぷ

概要

gsecdump を使用して、Windows アカウントのハッシュをダンプし、パスワードクラッカー を使用して、ハッシュを解読します。

使い方

gsecdump [OPTIONS]
 
 OPTIONS
   -h / --help
         Show this text
   -a / --dump_all
         Dump all secrets
   -s / --dump_hashes
         Dump hashes from SAM/AD
   -l / --dump_lsa
         Dump LSA secrets
   -u / --dump_usedhashes
         Dump hashes from active logon sessions
   -w / --dump_wireless
         Dump Microsoft wireless connections
   -S / --system
         Force elevation to SYSTEM

関連項目