web-dev-qa-db-ja.com

Ophcrack LiveCDは、pwdumpなどのプログラムを介したハッシュ収集を必要としますか?

最近Ophcrack LiveCDを使用したとき、プログラムは手動でハッシュをロードしなくても自動的に実行されました。質問:Ophcrackがハッシュを自動的に見つけられない場合、管理者アクセス権がない(pwdump7に必要な)Windows 7コンピューターでハッシュを取得するにはどうすればよいですか。

3
Parseltongue

通常、管理者権限を持つユーザーがいない場合は、特権を昇格させる(つまり、脆弱性を悪用する)必要があります。その後、pwダンプツールを起動します。

Ophcrack wiki そのままコピー:

「ハッシュを手動で入力し(シングルハッシュオプション)、pwdump、fgdumpまたは同様のサードパーティツールで作成したハッシュを含むテキストファイルをインポートし(PWDUMPファイルオプション)、SYSTEMおよびSAMファイルからハッシュを抽出する(暗号化SAMオプション) )、ophcrackが実行されているコンピューターからSAMをダンプする(ローカルSAMオプション)、またはリモートコンピューターからSAMをダンプする(リモートSAMオプション)。

暗号化されたSAMオプションの場合、SAMはWindows system32/configディレクトリの下にあり、実行されていないWindowsパーティションに対してのみアクセスできます。ローカルSAMおよびリモートSAMオプションの場合、SAMをダンプするコンピューターの管理者権限でログインする必要があります。

4
Tate Hansen