关于64位windows系统HASH的抓取

安全 数据安全
看到论坛有过很多讨论关于Windows系统下64位的Hash抓取问题,大家也都知道 Windows在Vista版本开始就已经不保存Lm Hash了。

看到论坛有过很多讨论关于Windows系统下64位的Hash抓取问题,大家也都知道  Windows在Vista版本开始就已经不保存Lm Hash了。大家所熟知的Hash抓取工具PwDump、Gsecdump、WCE、Gethash之类的全部失效,这并不是工具的问题,而是本身都没有的东西你怎么去抓,上半年我也深入研究过这个问题,系统不保存的东西,我们让它保存就可以了。

打开本地安全策略-本地安全策略-安全选项

如图:

这是在本机环境下测试的。

域的Hash也是一样,不过域控制器的安全策略在不同的地方,并在更改之后执行gpupdate /force 即时刷新策略

Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Policy Management(策略管理器) 展开组策略管理器选择–Forest(林)–Domains(域)–Group Policy Objects(组策略对象)–Default Domain Policy(默认域策略),右键选择Edit(编辑),点击:Computer Configuration(计算机配置)–Policies(策略)–Windows Settings(Windows设置)–Security Settings(安全设置)

亲测通过,不过因为当时测试并没有截图。

前提条件  更改密码之后才会生效,不过一般大型企业都有安全策略,3个月周期会提示更改密码(这个根本各个公司的规定,这只是个普遍现象)。到时候就能抓到全域Hash了。

责任编辑:蓝雨泪 来源: 红黑联盟
相关推荐

2011-07-28 09:42:58

Windows 764位32位

2021-03-02 15:02:07

Windows 7微软操作系统

2009-06-23 18:55:40

Linux

2012-05-29 10:47:36

Windows 7操作系统

2010-07-12 09:14:17

Windows 864位32位

2011-04-22 09:49:56

Windows 732位64位

2015-09-10 16:06:06

32位64位Windows 10

2018-04-10 15:10:34

Windows64位32位

2011-08-15 09:16:15

EclipseJava 7

2011-02-24 09:02:57

Windows 200

2012-11-26 16:04:20

2021-10-31 15:28:14

Windows 10Windows微软

2010-02-12 09:31:24

Windows 7用户数量

2009-09-25 13:33:08

2009-08-11 09:24:03

Windows 764位计算

2011-12-27 09:56:14

Java

2020-11-03 06:55:41

系统版本64位

2012-12-24 13:23:31

Firefox浏览器

2015-12-16 15:31:30

Firefox 43Windows版本

2019-07-17 15:23:23

Windows 10应用程序Windows
点赞
收藏

51CTO技术栈公众号