[Quarks PwDump]Hash dump神器
好不好用就不用说了哈 记录下使用方式
也支持导出本地哈希、域控哈希等。配合hashcat神器 奇效。
它目前可以导出 :
– Local accounts NT/LM hashes +history 本机NT/LM哈希+历史登录记录
– Domain accounts NT/LM hashes +history 域中的NT/LM哈希+历史登录记录
– Cached domain password 缓存中的域管理密码
– Bitlocker recovery information(recovery passwords & key packages) 使用Bitlocker的恢复后遗留的信
使用Quarks PwDump本地帐号的哈希值
Quarks PwDump必须在Dos命令提示符下运行,直接运行QuarksPwDumpv0.2b.exe,如图1所示,默认显示帮助信息,其参数含义如下:
-dhl 导出本地哈希值
-dhdc导出内存中的域控哈希值
-dhd 导出域控哈希值,必须指定NTDS文件
-db 导出Bitlocker信息,必须指定NTDS文件
-nt 导出ntds文件
-hist 导出历史信息,可选项
-t 导出类型可选默认导出为John类型。
-o 导出文件到本地
测试导出win7 hash
QuarksPwDumpv0.2b.exe -dhl -o1.txt
静有所思,思有所想
------------------------------------------------------------------------------------
mail: 779783493@qq.com