fgdump
fgdump 也是一款可以获取目标Hash的工具,该工具使用起来异常简单,直接执行就好了
在Kali的windows攻击库中也是存在的
/usr/share/windows-binaries/fgdump/
使用时候需要将整个文件夹都复制到目标系统上,直接双击或者cmd下执行fgdump.exe 就可以了
这次实验的目标系统是windows 2008
在官方readme中显示支持到win2k3
所以在win2k8上只能是试试
可以看到直接测试的是本地dump,执行后会在本地产生三个文件,其中127.0.0.1这个文件中就是hash,从图片中0k我们知道我们失败了,这时候我们再把工具放在c盘试试
结果还是一样的哈,所以就不在考虑win2k8了,我们去xp上试试吧
在XP上看来是可以的,我们看一看结果
遗憾的是啥也没有,说明还是不能成功的,这样,我们还是放在C盘下面进行测试吧
可以看到,这回成功了,说明这个工具使用还是需要在C盘非用户目录下的