[讨论]pwdump抓超长密码出错的原因研究
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])议题作者:sniper
很久以前就遇见过这种问题了,无论是pwdump4还是pwdump6,有时候抓hash就只这样的格式
admin:1004:NO PASSWORD*********************:5EE15E542D7D47C084314BD87623DA
7F:::
以前貌似查过一下,有人说这是因为密码超过14位而导致的,我测试了下,本机把guest密码改成123,抓出来是正常的HASH格式,改成20个1做密码,就是NO PASSWORD********这样的格式。
win2003的系统,没办法直接读密码,卸SP1或者替换登陆那文件来记录密码就算了,太明显,而且也不属于讨论范围。pwdump估计是没办法直接读出LM的hash了,LC用3389在远程导本地sam没反应,导不进。saminside我在本机测试(WINXP)长密码使用LSASS读hash或者AT服务来读hash都可以读出hash。AT服务在我机器上可以读出正常的LM HASH,服务器上的2003上再试,就是00000000000000000这样的格式。LSASS方式来读在2003上读不到任何hash,不知道是不是因为我是3389的原因。
各位想想有什么办法可以读出这种长密码的LM HASH。NT HASH就算了,破解不方便 密码超过15位后。lmhash就会是空的,所以必然导不出来。至于3389使用pwdump,导hash是需要system权限的,而3389下不是。所以使用计划任务可以导。。实在不行。就用gain2003了 我本机测试的,Windows2003 SP2系统
用saminside抓的时候>=14位的密码抓出来的结果:
用LSASS抓的时候可以抓到LM-hash
用计划任务抓的时候找到全是0000000000000000 如楼上,长密码的时候saminside用LSASS一样可以有LM HASH的,只是只肉鸡的2003,而且在3389中就不能用LSASS FROM MSDN:
Terminal Services isolates each terminal session by design. Therefore,
CreateRemoteThread fails if the target process is in a different session
than the calling process.
页:
[1]