BETHASH官方网站(访问: hash.cyou 领取999USDT）

　　对入侵者来说，获取Windows的口令是整个攻击过程至关重要的一环，拥有系统原来用户的口令，将使得内网渗透和守控更加容易。Windows系统中的Hash密码值主要有LM-HASH以及NTLM-HASH值两部分构成，一旦入侵者获取了系统的Hash值，通过LC5以及彩虹表等破解工具可以很快的获取系统的密码。为此安天365团队（）特别针对系统口令攻击与防范展开专题进行研究，本文主要作为其中的一个子课题，探讨如何使用Gethashes工具来获取系统的Hash值，并对Hash值的生成原理等知识进行了介绍，最后还介绍了一些有关Hash破解方面的技巧。

　　使用GetHashes来获取系统的Hash值一般是在获得了系统的部分或者全部控制权限，通常是在新漏洞利用工具出来后，例如Ms08067漏洞利用工具，当存在Ms0867漏洞时，通过使用Ms08067漏洞利用工具获得存在漏洞计算机的一个反弹Shell，然后再将“GetHashes”软件上传到系统中来执行“GetHashes $Local”命令。对GetHashes工具的使用，笔者将一些经验技巧进行总结。