Dieses Verfahren kann verwendet werden, um Kennwörter von jedem Microsoft-Betriebssystem zu extrahieren, Das Beispiel basiert auf einer MS Windows 2003 ein Domänencontroller sein. Wir erhalten Benutzernamen und Passwörter von einem Remote-Server. Dazu benötigen wir zwei Werkzeuge, PWDump – HIER und LC5 – HIER.

Brunnen, zunächst, Wir senken und entpacken den PWDUMP, Wir greifen über MSDOS zu, und wir setzen um “pwdump”, Wir werden sehen, dass wir vier Werte eingeben müssen, um auf einen Remote-Server zuzugreifen, Beispiel:

Dadurch wird eine Datei im PWDump6-Format generiert, die wir mit dem L0pthcrack öffnen:

Wir installieren den L0pthCrack, wenn wir ihn nicht installiert haben, und öffnen ihn.

Wenn ein Teilnehmer für uns öffnet, schließen wir ihn und erstellen eine neue Sitzung, nach, Anklicken “Sitzung” > “Importieren…”

Unten auswählen: “Aus der PWDUMP-Datei” und oben im Dateinamen, Wählen Sie die Datei mit allen Passwörtern aus, Wir haben OK gedrückt.

Und es werden alle Benutzer mit ihren Hashes entfernt, Jetzt mit brachialer Gewalt, Wörterbücher… Wir werden sie ausschalten, Es ist eine Frage der Zeit und des Prozessors.

Also rein “Sitzung” > “Options-Sitzung…”

Wir haben ein wenig angepasst, um die Passwortsuche etwas schneller zu machen, Klicken Sie auf OK und PLAY, um mit der Suche nach Passwörtern zu beginnen.

Nach einer Weile erscheinen die Buchstaben des Passworts und nach und nach erscheinen die Passwörter selbst. 🙂