[Quarks PwDump]Hash dump神器

好不好用就不用说了哈  记录下使用方式

 

 

 

 

 

 也支持导出本地哈希、域控哈希等。配合hashcat神器 奇效。

它目前可以导出 :

– Local accounts NT/LM hashes +history 本机NT/LM哈希+历史登录记录

– Domain accounts NT/LM hashes +history 域中的NT/LM哈希+历史登录记录

– Cached domain password 缓存中的域管理密码

– Bitlocker recovery information(recovery passwords & key packages) 使用Bitlocker的恢复后遗留的信

 

 

使用Quarks PwDump本地帐号的哈希值

Quarks PwDump必须在Dos命令提示符下运行，直接运行QuarksPwDumpv0.2b.exe，如图1所示，默认显示帮助信息，其参数含义如下：

-dhl  导出本地哈希值

-dhdc导出内存中的域控哈希值

-dhd  导出域控哈希值，必须指定NTDS文件

-db  导出Bitlocker信息，必须指定NTDS文件

-nt   导出ntds文件

-hist  导出历史信息，可选项

-t   导出类型可选默认导出为John类型。

-o   导出文件到本地

 

 

测试导出win7 hash

QuarksPwDumpv0.2b.exe -dhl -o1.txt