Este procedimiento se puede usar para sacar contraseñas de cualquier sistema operativo de Microsoft, el ejemplo se basa de un MS Windows 2003 siendo controlador de dominio. Sacaremos los usuarios y las contraseñas de un servidor remoto. Para ello necesitaremos dos herramientas, PWDump – ここは y LC5 – ここは.

まぁ, 先ず以て, bajamos y descomprimimos el pwdump, accedemos por MSDOS, そして、私たちは実行します “pwdump (英語)”, veremos que necesitamos meter cuatro valores para acceder a un servidor remoto, 例:

Esto nos genera un fichero en formato PWDump6 que lo abriremos con el L0pthcrack:

Instalamos el L0pthCrack si no lo tenemos instalado y lo abrimos.

Si nos abre un asistente lo cerramos y creamos una nueva Sesión, 後, pulsamos sobre “Sesion” > “輸入…”

Seleccionamos en la parte inferior: “PWDUMPファイルから” y arriba en Filename, seleccionamos el fichero con todas las contraseñas, le damos a OK.

Y nos sacará todos los usuarios con sus hashes, ahora con fuerza bruta, diccionarios… las sacaremos, es cuestión de tiempo y de procesador.

Así que en “Sesion” > “Sesion Options…”

Personalizamos un poco para que la busqueda de contraseñas sea algo más rápida, le damos a OK y al PLAY para que comience a buscar passwords.

Al de un rato irán apareciendo letras de la contraseña y poco a poco irán saliendo las contraseñas en sí. 🙂