社区首页 › 资源分享 › [软件] 又一个Hash dump的神器----quarkspwdump

Free_小东 发表于 2012-5-21 13:06:48

[软件] 又一个Hash dump的神器----quarkspwdump

本帖最后由 Free_小东 于 2012-6-22 11:58 编辑

先看简介 Quarks PwDump是一个Win32环境下系统授权信息导出工具，目前除此之外还木有没有任何一款工具可以导出如此全面的信息，支持这么多的OS版本，（包括xP/2003/Vista/7/2008/8），经测试相当稳定。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程，工作原理是神马呢，源代码值得读一下。

源地址在这：http://code.google.com/p/quarkspwdump/


可以导出 :   
- Local accounts NT/LM hashes + history   本地NT/LM哈希+历史登录记录
- Domain accounts NT/LM hashes + history域中NT/LM哈希+历史登录记录
- Cached domain password                            缓存里的域密码
- Bitlocker recovery information (recovery passwords & key packages) 使用了Bitlocker的恢复信息(恢复密码&关键包)


用法参考说明如下：
quarks-pwdump.exe <option(s)> <NTDS file>
Options :参数
            –dump-hash-local                                                      /*Dump出本机HASH*/
                      -dump-hash-domain-cached                                        /*Dump出域内缓存的Hash*/
                      -dump-hash-domain (NTDS_FILE must be specified)    /*Dump出域内的Hash，NTDS_FILE必须被指定*/
                     –dump-bitlocker (NTDS_FILE must be specified)         /*Dump出BitLocker遗留信息*/
                     –with-history (optional)
                      -output-type JOHN/LC (optional, if no=>JOHN)          /*导出为Lc4或John The Ripper支持的格式*/
                     –output FILE (optional, if no=>stdout)                     /*导出结果到文件*/
在本机测试如图：
服务器测试：
木有其他系统 请大家另行测试。


如需导出可以

C:\>quarkspwdump --dump-hash-local --output c:\xxxxx

C:\>quarkspwdump --dump-hash-local --output-type LC --output c:\xxxxx



**** Hidden Message *****

HUC-冰封 发表于 2012-5-21 20:50:30

HUC-爱恨 发表于 2012-5-21 20:51:32

看看神器。神器啊。。

P_opl_VS 发表于 2012-5-21 21:01:04

k红颜 发表于 2012-5-23 23:36:24

看看神器

Blackeagle 发表于 2012-6-22 10:51:42

小东啊小东。。

Blackeagle 发表于 2012-6-22 11:02:28

小东 你这帖子有点问题 把图片编辑一下 以截图发上放上去吧

zyxz2 发表于 2012-6-24 22:56:14

:):):)佩服神奇

qq63 发表于 2012-7-1 20:49:21

漂亮 犀利的工具啊

cced1142 发表于 2012-8-8 19:05:22

现在神器这么多啊

查看完整版本: [软件] 又一个Hash dump的神器----quarkspwdump