Decifrare l'hive SAM dopo l'aggiornamento dell'anniversario di Windows 10?

3

Dopo un sacco di frustrazioni ho finalmente infranto la mia password Windows 10 locale usando mimikatz per estrarre l'hash NTLM corretto.

In particolare, samdump2 ha decrittografato l'hive SAM in un elenco di utenti con password "vuote":

samdump2 system sam -o out

I.e. admin:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

Al contrario, mimikatz è riuscito a emettere il giusto hash NTLM:

mimikatz # lsadump::sam /system:C:\system /sam:C:\sam

I.e.

RID  : 000003e9 (1001)
User : admin
  Hash NTLM: f1320e0960da374b88e40cffbec44885

Il problema con mimikatz è che AVs lo segnala come malware nel momento in cui viene scaricato.

Ci sono altri strumenti disponibili su Kali che potrebbero decodificare il file SAM correttamente dopo l'aggiornamento dell'anniversario di Windows 10?

    
posta user111854 17.04.2018 - 11:48
fonte

1 risposta

1

Perché non basta resettare la password? Questo è molto più semplice e il processo potrebbe essere fatto in meno di 5 minuti.

Per il recupero della password, Ophcrack sembra più efficace di mimikatz.

Credito : Un elenco dei 10 migliori strumenti gratuiti per il recupero della password per Windows

    
risposta data 25.07.2018 - 04:50
fonte

Leggi altre domande sui tag