Decifrare l'hive SAM dopo l'aggiornamento dell'anniversario di Windows 10?

Question

Decifrare l'hive SAM dopo l'aggiornamento dell'anniversario di Windows 10?

#1 da (1 voti)

3

Dopo un sacco di frustrazioni ho finalmente infranto la mia password Windows 10 locale usando mimikatz per estrarre l'hash NTLM corretto.

In particolare, samdump2 ha decrittografato l'hive SAM in un elenco di utenti con password "vuote":

samdump2 system sam -o out

I.e. admin:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

Al contrario, mimikatz è riuscito a emettere il giusto hash NTLM:

mimikatz # lsadump::sam /system:C:\system /sam:C:\sam

I.e.

RID  : 000003e9 (1001)
User : admin
  Hash NTLM: f1320e0960da374b88e40cffbec44885

Il problema con mimikatz è che AVs lo segnala come malware nel momento in cui viene scaricato.

Ci sono altri strumenti disponibili su Kali che potrebbero decodificare il file SAM correttamente dopo l'aggiornamento dell'anniversario di Windows 10?

windows passwords password-cracking kali-linux mimikatz

posta user111854 17.04.2018 - 11:48

fonte

1 risposta

Leggi altre domande sui tag windows passwords password-cracking kali-linux mimikatz

Schema di crittografia a livello di riga del database Il messaggio Client Hello suggerisce la suite di crittografia che non si trova nell'elenco specificato dal metodo setEnabledCipherSuites ()

score 1 · Answer 1

Perché non basta resettare la password? Questo è molto più semplice e il processo potrebbe essere fatto in meno di 5 minuti.

Per il recupero della password, Ophcrack sembra più efficace di mimikatz.

Credito : Un elenco dei 10 migliori strumenti gratuiti per il recupero della password per Windows