NTDS.dit密码提取工具
2015-04-23 15:43
260 查看
NTDS.dit密码提取工具
2015年4月5日 zcgonvh / 域渗透 / 评论:1 / 浏览:139
受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。
ntds.dit其实就是个esent数据库,微软本身就有一系列的文档化api能够操作这个数据库,其链接是:https://msdn.microsoft.com/en-us/library/windows/desktop/gg294074.aspx。
既然是windows api,那么效率自然不用提了:本地测试300M的ntds.dit,内含近万条HASH。用512M内存的ubuntu虚拟机跑了将近一个小时,而在相同配置的2003虚拟机上此工具仅用了5秒钟就处理完毕,相差可谓天上地下。
windows的东西么,还是交给windows自己的好。
附件内NTDSDump.exe是导出工具,其命令行如下:
附件里面提供了两个导出工具,getsyskey_c.exe由vc6编译,其源码为getsyskey.cpp,用vc6直接打开编译即可。
getsyskey_cs.exe由.net2.0编译,源码为getsyskey.cs,用csc直接编译即可。
已知错误:
下载地址:
ntdsdump.zip
百度网盘:http://pan.baidu.com/s/1gdENw6f
解压密码见注释。
另:改完之后又看了看quarkspwdump的github,发现有人提交了个pull request:https://github.com/quarkslab/quarkspwdump/pull/3
其添加了一个加载system.hiv的功能,调用了RegLoadKey。而这个API必须要过UAC才行,所以用起来还是挺别扭的,不如这个直接读取文件进行处理来得痛快。
相关文章推荐
- NTDS.dit hash提取工具--20150622更新版
- NTDS.dit hash提取工具
- CMD下提取系统密码hash的工具Pwdump7
- 3389密码提取工具
- 金盾9.0三分屏无密码提取工具
- KeeFarce - 直接从内存中KeePass 2.x数据库中提取密码的工具
- 如何巧妙的从ntds.dit中提取Hash和域信息
- (原创软件)CnCrypt 密码生成工具,提取自CnCrypt的一个独立版本
- 从TeamViewer的运行内存中提取密码
- Unity3D 游戏资源提取工具
- 密码字典生成工具
- 密码哈希破解工具-Hash Kracker V1.0
- 无线密码破解免费工具coWPAtty
- 文本提取与替换小工具
- 黑客眼中的OpenSSL:强大的密码工具
- 通过VBS脚本提取IUSR和IWAM帐户的密码
- 密码破译工具
- grub-md5-crypt加密工具两次相同密码结果不一样
- File Juicer for Mac(文件提取工具)附注册机 v4.62最新破解版
- Linux下的暴力密码在线破解工具Hydra安装及其组件安装-使用