GetHashes是InsidePro公司早期的一款Hash密碼獲取軟件。在Win7上試了一下,它已經沒辦法捉到SAM文件的Hash值了,不過在Windows XP和Windows Server 2003上,這個小工具還是很好用的。
GetHashes是一個命令行工具,它的命令格式是:GetHashes [System key file]或者GetHashes $Local(不區分大小寫)。
下面用Windows XP來演示一下GetHashes的用法。
我將GetHashes程序解壓到了D盤的根目錄下,打開“命令提示符”界面,將目錄切換到盤根目錄,然後執行以下命令,成功捉到了用戶密碼的Hash值:
我們還可以將用戶密碼的Hash值保存到文件中,如圖所示:
打開hash.txt文件:
大家可以看到,SAM文件中保存了用戶密碼的LM-Hash值和NTLM-Hash值。至於什麼是LM-Hash和NTLM-Hash?大家可以看一下這篇文章:http://qlxmy.blog.51cto.com/8016580/1675464。