web-dev-qa-db-ja.com

Windows 10アニバーサリーアップデート後のSAM Hiveの復号化?

多くの不満の後、私はついに適切なNTLMハッシュを抽出するためにmimikatzを使用して私のローカルWindows 10パスワードを解読しました。

特に、samdump2はSAMハイブを「空の」パスワードを持つユーザーのリストに復号化しました。

samdump2 system sam -o out

つまり、admin:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

逆に、mimikatzは適切なNTLMハッシュを出力することに成功しました。

mimikatz # lsadump::sam /system:C:\system /sam:C:\sam

つまり、

RID  : 000003e9 (1001)
User : admin
  Hash NTLM: f1320e0960da374b88e40cffbec44885

Mimikatzの問題は、ダウンロードされるとすぐにAVがマルウェアとしてフラグを立てることです。

Windows 10周年の更新後にSAMファイルを適切に復号化できる他のツールがKaliで利用できますか?

3
Shuzheng

なぜパスワードをリセットしないのですか?これははるかに簡単で、プロセスは5分未満で完了できます。

パスワードの回復には、Ophcrackはmimikatzよりも効果的です。

CreditWindows用の無料のパスワード回復ツールトップ10のリスト

2
Olson