多くの不満の後、私はついに適切なNTLMハッシュを抽出するためにmimikatzを使用して私のローカルWindows 10パスワードを解読しました。
特に、samdump2はSAMハイブを「空の」パスワードを持つユーザーのリストに復号化しました。
samdump2 system sam -o out
つまり、admin:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
逆に、mimikatzは適切なNTLMハッシュを出力することに成功しました。
mimikatz # lsadump::sam /system:C:\system /sam:C:\sam
つまり、
RID : 000003e9 (1001)
User : admin
Hash NTLM: f1320e0960da374b88e40cffbec44885
Mimikatzの問題は、ダウンロードされるとすぐにAVがマルウェアとしてフラグを立てることです。
Windows 10周年の更新後にSAMファイルを適切に復号化できる他のツールがKaliで利用できますか?
なぜパスワードをリセットしないのですか?これははるかに簡単で、プロセスは5分未満で完了できます。
パスワードの回復には、Ophcrackはmimikatzよりも効果的です。
Credit: Windows用の無料のパスワード回復ツールトップ10のリスト