討論 如何在域控器上抓域使用者的HASH

2021-05-23 23:20:18 字數 2629 閱讀 6045

pt0072008-8-13 13:14

使用saminside圖形版程式來匯出hash,另外你再試試cain

trainer2008-8-13 16:36

copypwd,gethashes……

十二少2008-8-13 17:05

上面的工具都試過了都不行,cain也可以抓hash?

okkou2008-8-15 08:51

gethashes 應該可以吧,前幾天剛抓了100多個,可是下步要怎麼用呢?   光使用者,怎麼能應機器,我是小菜,。,不明白

凋凌玫瑰2008-8-15 09:40

最佳答案:

一是在系統許可權下用gethash.exe抓

二是用lc5的本地模式抓取,輸入你當前使用者的機器

名,使用者密碼和域的名字.

櫻花浪子2008-8-15 12:23

如果照你說的 以後辦法都抓不到,我記得邪八以前乙個劫持記錄3389密碼小工具,這個在域結構下,在普通機器上種上,域管理員登入普通機器,照樣記錄域管理員的登入密碼。

scripter2008-8-29 23:39

pwdump哪個版本抓的?

pwdump7一般能抓出來。

抓hash,一般pwdump7,gethash,saminside三個組合都能抓出來。

好像密碼超過14位就不能抓了。:sweat:

十二少2008-8-30 15:27

不是說抓不到hash   可以抓到本機的

我是在域伺服器上抓hash   可以抓到本地使用者的 hash   但 抓不到 域使用者的hash

十二少2008-8-30 15:29

[quote]原帖由 [i]櫻花浪子[/i] 於 2008-8-15 12:23 發表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=147085&ptid=33720][img]images/common/back.gif[/img][/url]

如果照你說的 以後辦法都抓不到,我記得邪八以前乙個劫持記錄3389密碼小工具,這個在域結構下,在普通機器上種上,域管理員登入普通機器,照樣記錄域管理員的登入密碼。 ... [/quote]

我已經進了域控器 了 當然就已經拿到了 域管理員密碼了   現在就是想拿域使用者的密碼

scripter2008-9-2 02:10

凋零玫瑰說的lc5好像可以抓取

poc2008-9-2 15:54

說明你們全部沒仔細看lcx大俠的文章。。。

poc2008-9-2 15:54

為什麼不用fgdump

十二少2008-9-3 03:13

十二少2008-9-3 03:55

ok   搞定 pwdump6   可以搞定  

lc   以本地模式匯入 不知道為什麼總是沒有響應

okkou2008-9-4 08:58

[quote]原帖由 [i]十二少[/i] 於 2008-9-3 03:55 發表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=147830&ptid=33720][img]images/common/back.gif[/img][/url]

ok   搞定 pwdump6   可以搞定  

lc   以本地模式匯入 不知道為什麼總是沒有響應 [/quote]

都出6了啊,我一直以4是最新的

starrick2008-9-4 19:12

[quote]原帖由 [i]十二少[/i] 於 2008-9-3 03:55 發表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=147830&ptid=33720][img]images/common/back.gif[/img][/url]

ok   搞定 pwdump6   可以搞定  

lc   以本地模式匯入 不知道為什麼總是沒有響應 [/quote]

[quote]

lc   以本地模式匯入 不知道為什麼總是沒有響應

[/quote]

這個操作需要注入services.exe程序,如果許可權不夠會卡死

其實你還可以用lsasssecret

十二少2008-9-5 19:33

pwdump6   很不穩定 抓hash的時候 經常會出現亂碼   10次才有一次能成功抓出hash

估計是語言的問題

szkane2008-12-13 23:06

謝謝 凋凌玫瑰 說的gethash.exe

我試過用 saminside 裡面的 gethashes.exe 也可以。

查詢域控命令 域控伺服器CMD命令大全

net user 檢視本地使用者 net localgroup 檢視本地組 net localgroup administrators 檢視本地administrators組 net user domain 檢視域控所有域使用者 net group domain 檢視域控組 net user dom...

域控伺服器上安裝Lync標準版記錄

我想搭建個測試環境,所以我偷懶了,不想搭2臺伺服器角色 dc和lync標準版 因此問題出現了,當我執行lync標準版安裝嚮導時安裝sql express時會出錯。這是為什麼呢,當然肯定是我lync和dc裝一台造成的,因為sql安裝在dc上會找不到啟動帳戶,因此我們如果要強行把sql安裝在dc上只有1...

域控伺服器上安裝Lync標準版記錄

我想搭建個測試環境,所以我偷懶了,不想搭2臺伺服器角色 dc和lync標準版 因此問題出現了,當我執行lync標準版安裝嚮導時安裝sql express時會出錯。這是為什麼呢,當然肯定是我lync和dc裝一台造成的,因為sql安裝在dc上會找不到啟動帳戶,因此我們如果要強行把sql安裝在dc上只有1...