用GetHashes软件获取Windows系统Hash密码值(下)

    将GetHashes重命名为getpw，然后将其复制到欲获取hash密码值的系统盘中，然后执行“getpw $local”，如图1所示，顺利获取其密码Hash值，在本案例中使用的是Radmin的Telnet，单击“文本”-“保存为”将结果保存为一个新文件，然后使用UltraEdit编辑器进行编辑，仅仅保存Hash密码值部分，后面可使用LC5导入Hash密码值即可破解系统的密码值。

图1 获取系统Hash值

    注意：

    （1）使用“GetHashes”来获取系统的Hash密码值，必须要在System权限下，也就是在反弹shell或者telnet下。

    （2）如果系统中安装有杀毒软件或者防火墙，有可能由于杀毒软件和防火墙的保护而导致密码获取失败。通过研究发现，由于Gethashes软件威力巨大，主要用在入侵过程中获取系统的Hash密码值，因此绝大多少杀毒软件已经将GetHashes软件加入到病毒库中，如图2所示，是Castlecops网站提供的关于各大杀毒软件针对GetHashes所做的病毒库版本以及更新结果。

图2 杀毒软件已经将Gethashes作为病毒处理

    （3）InsidePro公司在其网站上还提供了一个Hash产生器，通过输入一些参数值能够生成经过某种加密算法处理的口令密码值，如图3所示，有兴趣的朋友可以去尝试，该功能在研究系统的Hash密码值生成中可以进行相互验证。

图3 Hash生成器

    （4）Hash密码值在线查询

    在网站http://hash.insidepro.com/中还可以在线查询Hash密码值的原始明文口令，如图4所示，将获取的MD5加密后的Hash值输入后，单击“Search”按钮，如果数据库中存在则会在下面给出查询结果。

图4在线破解Hash密码值  

2.使用GetHashes获取系统Hash值技巧

    使用GetHashes来获取系统的Hash值一般是在获得了系统的部分或者全部控制权限，通常是在新漏洞利用工具出来后，例如Ms08067漏洞利用工具，当存在Ms0867漏洞时，通过使用Ms08067漏洞利用工具获得存在漏洞计算机的一个反弹Shell，然后再将“GetHashes”软件上传到系统中来执行“GetHashes $Local”命令。对GetHashes工具的使用，笔者将一些经验技巧进行总结。

    （一）在获得反弹Shell的情况下，首先查看系统是否存在杀毒软件；如果存在，则尝试是否可以关闭，如果不能关闭，则放弃使用GetHashes来获取Hash密码值，转向第二步。

    （二）查看系统是什么系统，是否开启3389远程终端，如果未开启3389终端，可否直接开启3389终端。如果可以利用3389终端，则直接添加一个具有管理员权限的用户，然后使用用户登录到系统。

    （三）关闭杀毒软件，再次通过shell或者其他控制软件的telnet来执行“GetHashes $Local”命令来获取Hash密码值，然后删除新添加到用户。

    安天365团队（http://www.antian365.com）欢迎社会各界朋友提供安全事件线索，将免费为提供线索的朋友进行安全检测。

    附录1 str_to_key()函数

附录2 相关免费资源

（1）在线Hash密码值破解：http://hash.insidepro.com/
（2）在线生成Hash密码值：http://www.insidepro.com/hashes.php?lang=eng
（3）免费字典下载：http://www.insidepro.com/eng/download.shtml
（4）SAMInside  http://www.insidepro.com/download/saminside.zip
（5）PasswordsPro  http://www.insidepro.com/download/passwordspro.zip
（6）Extreme GPU Bruteforcer  http://www.insidepro.com/download/egb.zip
（7）Gethashes工具
http://www.antian365.com/bbs/attachment.php?aid=464&k=2f319ed67b141d944d8b0c9514df17b7&t=1228015436