Windows系统下的Hash密码格式
Windows系统下的Hash密码格式为:用户名称:RID:LM-Hash值:NT-Hash值,例如:1Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::
用户名称为:Administrator
RID为:500
LM-Hash值为:C8825DB10F2590EAAAD3B435B51404EE
NT-Hash值为:683020925C5D8569C23AA724774CE6CC
Windows系统hash密码的导出
可以使用专门导出hash密码的工具,例如:Pwdump7.exe
使用方法:直接在命令行下运行即可。
需要注意的是,导出hash的工具一般需要system权限才能运行,上图中导出的administrator用户的hash密码为:C2265B23734E0DACAAD3B435B51404EE:69943C5E63B4D2C104DBBCC15138B72B
访问国外的专门破解hash密文的网站,进行破解:http://www.objectif-securite.ch/en/ophcrack.php