看到论坛有过很多讨论关于Windows系统下64位的Hash抓取问题,大家也都知道 Windows在Vista版本开始就已经不保存Lm Hash了。大家所熟知的Hash抓取工具PwDump、Gsecdump、WCE、Gethash之类的全部失效,这并不是工具的问题,而是本身都没有的东西你怎么去抓,上半年我也深入研究过这个问题,系统不保存的东西,我们让它保存就可以了。
打开本地安全策略-本地安全策略-安全选项
如图:
这是在本机环境下测试的。
域的Hash也是一样,不过域控制器的安全策略在不同的地方,并在更改之后执行gpupdate /force 即时刷新策略
Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Policy Management(策略管理器) 展开组策略管理器选择–Forest(林)–Domains(域)–Group Policy Objects(组策略对象)–Default Domain Policy(默认域策略),右键选择Edit(编辑),点击:Computer Configuration(计算机配置)–Policies(策略)–Windows Settings(Windows设置)–Security Settings(安全设置)
亲测通过,不过因为当时测试并没有截图。
前提条件 更改密码之后才会生效,不过一般大型企业都有安全策略,3个月周期会提示更改密码(这个根本各个公司的规定,这只是个普遍现象)。到时候就能抓到全域Hash了。
