win10提取并解密sam文件中的hash值

这篇具有很好参考价值的文章主要介绍了win10提取并解密sam文件中的hash值。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

正文

本文讲解如何将windows10里的SAM文件提取出来hash值的破解

用到工具和网站有secretsdumps.py

MD5免费在线解密破解_MD5在线加密-SOMD5

SAM简介
SAM(安全账户管理器),SAM存放在注册表中,SAM用来存储Windows操作系统密码的数据库文件,为了避免明文密码泄露,SAM文件中保存的是明文密码经过一系列算法处理过的Hash值,被保存的Hash分为LM Hash(已废弃)和NTLMHash(长度32bit由字母数字组成),现在用户凭证是以NTLM HASH形式保存。在用户在本地或者远程登陆系统时,会将Hash值与SAM文件中保存的Hash值进行对比。在后期的Windows系统中,SAM文件中被保存的密码Hash都被密钥SYSKEY加密,接下来将对sam进行利用。

reg save hklm\sam C:\sam.save
reg save hklm\security C:\security.save
reg save hklm\system C:\system.save

下载secretsdumps.py

secretsdum下载地址:

链接:https://pan.baidu.com/s/1gCkf9Dwh8xLd4qQQ71Zxwg 
提取码:6666

下载后需要安装impacket模块       

pip install impacket

       安装完成后讲提取出来的三个文件和secretsdumps.py放在一个文件夹内,打开cmd进入该文件夹后输入下列命令

python secretsdumps.py -sam sam.save -security security.save -system system.save LOCAL

 hash值就得到了sam解密,网络安全,网络安全,hash,windows

 其中我们拿第一行举例

Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::


//其中
Administrator        //用户名
500                   //用户rid
aad3b435b51404eeaad3b435b51404ee //lmhash(老加密算法)
31d6cfe0d16ae931b73c59d7e0c089c0 //nthash(新加密算法,win10以后的电脑使用)

LMHash(LAN Manager Hash)是早期Windows系统中使用的哈希算法,用于存储用户密码的散列值。它将密码分成两个7个字符的部分,并对每个部分进行独立的哈希计算,最终组合成一个16个字符的哈希值。然而,由于其较低的安全性和易受攻击的特点,LMHash在现代环境中已经不推荐使用。

NTHash(NT LAN Manager Hash)是Windows NT及其后续版本中使用的更强大和安全的哈希算法。它使用的是NTLM协议,并将用户密码哈希为一个128位的散列值,称为NTLM哈希。NTLMHash提供了更好的安全性和更大的密码空间,因此在现代Windows系统中被广泛使用。

直接用网页破解

sam解密,网络安全,网络安全,hash,windows

 得到未加密原值

参考文章:奇安信攻防社区-内网渗透-获取明文和hash (butian.net)文章来源地址https://www.toymoban.com/news/detail-688548.html

到了这里,关于win10提取并解密sam文件中的hash值的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Win10重装系统后bitlocker加密后解密方法

    1)winpe 2)windows磁盘管理 3)我的电脑,磁盘情况 磁盘会有一个锁,双击提示如下 参考链接: 微软官方问答:WIN10获取 BitLocker 恢复密钥 其他渠道各种相同的解密方法 2.1 通用的解决方法 我们新购买某品牌笔记本之后,例如戴尔笔记本,注册了微软账户,不过注册之后自动开

    2024年02月04日
    浏览(39)
  • 20230721在WIN10下安装openssl并解密AES-128加密的ts视频切片

    20230721在WIN10下安装openssl并解密AES-128加密的ts视频切片 2023/7/21 22:58 1、前言: AES-128加密的ts视频切片【第一个】,打开有时间限制的! https://app1ce7glfm1187.h5.xiaoeknow.com/v2/course/alive/l_64af6130e4b03e4b54da1681?type=2app_id=app1cE7gLFM1187pro_id=term_645c69388953e_Nhew9Aavailable=trueshare_user_id=u_5e591188

    2024年02月16日
    浏览(36)
  • 哈希算法(hash)加密解密

    套路一样 hash_jiemi.py

    2024年02月13日
    浏览(42)
  • 计算机视觉的应用10-图片中的表格结构识别与提取实战

    大家好,我是微学AI,今天给大家介绍一下计算机视觉的应用10-图片中的表格结构识别与提取实战,表格结构识别在信息处理领域中具有广泛应用,但由于表格的多样性和复杂性,以及难以准确解析的布局和格式,传统的方法往往存在一定的局限性。本项目基于深度学习技术

    2024年02月13日
    浏览(40)
  • 解密前端路由: hash模式vs.history模式

    当你构建一个网站时,可能会遇到如何处理 URL 的问题。在URL中,有两种常见的模式: hash模式和history模式 。 1. Hash模式(哈希模式): 在 hash 模式中, URL 中的 hash (即#号后面的部分)用于标记网页的不同部分或状态。当 URL 的 hash 发生改变时,页面不会重新加载,而是通

    2024年02月11日
    浏览(42)
  • win7 安装ArcMap10.7提示下载Microsoft.NET Framework 4.5,安装过程中提示:安尚未成功,根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。

    win7 安装ArcMap10.7提示下载Microsoft.NET Framework 4.5,安装过程中提示:安尚未成功,根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。 键盘快捷键win+r,在命令提示符里输入cmd,输入winver,并回车,可以查看对应的版本。 32位系统补丁下载地址: https://

    2024年02月05日
    浏览(99)
  • 【Win10 尝试解决】Win10文件资源管理器无限挂起重启

    win10系统,电脑桌面不停闪烁,下面任务栏消失,窗口消失。 ctrl+shift+Esc,打开任务管理器,发现文件资源管理器疯狂挂载、重启。 强烈建议暂时恢复之后,尽快把重要数据拷贝走,重装系统吧。 尝试了好多方法,都没办法解决。本来想着凑合用,无非是开机的时候麻烦一点

    2024年02月05日
    浏览(50)
  • win10跨网段文件共享

    平常,我们经常用的是同一局域网下的网络共享,这在windows上很容易操作。现在,两台PC主机不在同一子网,该如何共享? 要实现文件共享,主要解决3个子问题: 网络可达性 防火墙 权限问题 一般情况下,家庭网络中可能使用了二级路由,导致局域网划分成了2个子网,由于

    2024年02月05日
    浏览(31)
  • win10修改hosts文件

    1、修改hosts文件 文件路径:C:WindowsSystem32driversetc 如果有notepad++,修改文件后,保存的时候会提示获取超级管理员权限,另外也可以参考下面这种方式。 win10下以管理身份打开文件 2、修改hosts 不生效解决办法 一般修改后用ping命令测试添加的域名是否生效,如果不生效可以

    2024年02月07日
    浏览(37)
  • win10删除的文件怎么恢复

    回收站就是我们在电脑上删除文件之后,文件不会立即销毁,而是移到回收站。回收站给我们带来的好处是,一旦发现有文件误删,那么我们可以直接去回收站找回。不过很多人在回收站删除文件之后,都会习惯性把回收站清空了,那么如果我们回收站清空了该如何恢复呢

    2024年02月06日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包