「gsecdump」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> gsecdump とは、SAM / Active Directory やログインセッションからハッシュを取り出すためのツール...」)
 
行2: 行2:
 
vim: filetype=mediawiki
 
vim: filetype=mediawiki
 
-->
 
-->
[[gsecdump]] とは、[[SAM]] / [[Active Directory]] やログインセッションからハッシュを取り出すためのツールです。[[LSA secret]] (Local Security Authority, LSA) からも抽出します。
+
[[gsecdump]] とは、[[SAMデータベース]] / [[Active Directory]] やログインセッションからハッシュを取り出すためのツールです。[[LSA secret]] (Local Security Authority, LSA) からも抽出します。
  
 
'''読み方'''
 
'''読み方'''
行34: 行34:
  
 
== 関連項目 ==
 
== 関連項目 ==
* [[SAM]]
+
* [[SAMデータベース]]
 
* [[Active Directory]]
 
* [[Active Directory]]
 
* [[Local Security Authority Subsystem Service]] ([[lsass]])
 
* [[Local Security Authority Subsystem Service]] ([[lsass]])

2013年8月31日 (土) 00:12時点における版

gsecdump とは、SAMデータベース / Active Directory やログインセッションからハッシュを取り出すためのツールです。LSA secret (Local Security Authority, LSA) からも抽出します。

読み方

gsecdump

概要

gsecdump を使用して、Windows アカウントのハッシュをダンプし、パスワードクラッカー を使用して、ハッシュを解読します。

使い方

gsecdump [OPTIONS]
 
 OPTIONS
   -h / --help
         Show this text
   -a / --dump_all
         Dump all secrets
   -s / --dump_hashes
         Dump hashes from SAM/AD
   -l / --dump_lsa
         Dump LSA secrets
   -u / --dump_usedhashes
         Dump hashes from active logon sessions
   -w / --dump_wireless
         Dump Microsoft wireless connections
   -S / --system
         Force elevation to SYSTEM

関連項目