QuarksPwDump_v0.1.zip

大小: 358KB

文件类型: .zip

金币: 2

下载: 1 次

发布日期: 2021-06-18
语言: 其他
标签:

高速下载

资源简介

先看简介 Quarks PwDump是一个Win32环境下系统授权信息导出工具，目前除此之外还木有没有任何一款工具可以导出如此全面的信息，支持这么多的OS版本，（包括xP/2003/Vista/7/2008/8），经测试相当稳定。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程，工作原理是神马呢，源代码值得读一下。

源地址在这：http://code.google.com/p/quarkspwdump/

可以导出 :
- Local accounts NT/LM hashes + history 本地NT/LM哈希+历史登录记录
- Domain accounts NT/LM hashes + history 域中NT/LM哈希+历史登录记录
- Cached domain password 缓存里的域密码
- Bitlocker recovery information (recovery passwords & key packages) 使用了Bitlocker的恢复信息(恢复密码&关键包)

用法参考说明如下：
quarks-pwdump.exe
Options :参数
–dump-hash-local /*Dump出本机HASH*/
-dump-hash-domain-cached /*Dump出域内缓存的Hash*/
-dump-hash-domain (NTDS_FILE must be specified) /*Dump出域内的Hash，NTDS_FILE必须被指定*/
–dump-bitlocker (NTDS_FILE must be specified) /*Dump出BitLocker遗留信息*/
–with-history (optional)
-output-type JOHN/LC (optional, if no=>JOHN) /*导出为Lc4或John The Ripper支持的格式*/
–output FILE (optional, if no=>stdout) /*导出结果到文件*/
木有其他系统请大家另行测试。

如需导出可以

C:\>quarkspwdump --dump-hash-local --output c:\xxxxx

C:\>quarkspwdump --dump-hash-local --output-type LC --output c:\xxxxx

资源截图

小图大图

代码片段和文件信息

属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----
     目录           0  2020-03-12 13:46  QuarksPwDump_v0.1\
     文件      801280  2012-05-15 10:53  QuarksPwDump_v0.1\QuarksPwDump.exe
     文件        5209  2012-05-14 23:17  QuarksPwDump_v0.1\README.txt
     文件        1695  2012-05-21 14:30  QuarksPwDump_v0.1\说明.txt

共有条评论

QuarksPwDump_v0.1.zip

资源简介

资源截图

代码片段和文件信息

评论

相关资源