提取Windows用户密钥文件cachedump

Windows系统将用户信息和密钥存储在系统存档文件(System hive)和安全存档(Security hive)中。只要提取这些内容,就可以获取用户信息和密码哈希值。Kali Linux提供cachedump命令来提取这些信息。

在Kali Linux系统中,挂载Windows分区,使用cachedump就可以获取用户密钥文件。该文件格式完全兼容john工具。借助john工具,就可以实施破解,以获取每个用户的明文密码。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>