用GetHashes软件获取Windows系统Hash密码值

核心提示： 图3 Hash生成器（4）Hash密码值在线查询在网站http://hash.insidepro.com/中还可以在线查询Hash密码值的原始明文口令，如图4所示，用GetHashes软件获取Windows系统Hash密码值(6)，将获取的MD5加密后的Hash值输入后，单击“

图3 Hash生成器

（4）Hash密码值在线查询

在网站http://hash.insidepro.com/中还可以在线查询Hash密码值的原始明文口令，如图4所示，将获取的MD5加密后的Hash值输入后，单击“Search”按钮，如果数据库中存在则会在下面给出查询结果。

图4在线破解Hash密码值

2.使用GetHashes获取系统Hash值技巧

使用GetHashes来获取系统的Hash值一般是在获得了系统的部分或者全部控制权限，通常是在新漏洞利用工具出来后，例如Ms08067漏洞利用工具，当存在Ms0867漏洞时，通过使用Ms08067漏洞利用工具获得存在漏洞计算机的一个反弹Shell，然后再将“GetHashes”软件上传到系统中来执行“GetHashes $Local”命令。对GetHashes工具的使用，笔者将一些经验技巧进行总结。

（一）在获得反弹Shell的情况下，首先查看系统是否存在杀毒软件；如果存在，则尝试是否可以关闭，如果不能关闭，则放弃使用GetHashes来获取Hash密码值，转向第二步。

（二）查看系统是什么系统，是否开启3389远程终端，如果未开启3389终端，可否直接开启3389终端。如果可以利用3389终端，则直接添加一个具有管理员权限的用户，然后使用用户登录到系统。

（三）关闭杀毒软件，再次通过shell或者其他控制软件的telnet来执行“GetHashes $Local”命令来获取Hash密码值，然后删除新添加到用户。