用gethashes工具提取windows系统密码hash值

      对入侵者来说，获取Windows的口令是整个攻击过程至关重要的一环，拥有系统原来用户的口令，将使得内网渗透和守控更加容易。Windows系统中的Hash密码值主要有LM-HASH以及NTLM-HASH值两部分构成，一旦入侵者获取了系统的Hash值，通过LC5以及彩虹表等破解工具可以很快的获取系统的密码。本文主要探讨如何使用Gethashes工具来获取系统的Hash值，

使用GetHashes获取系统Hash值实例
　　将GetHashes.exe重命名为getpw.exe，然后将其复制到欲获取hash密码值的系统盘中，然后执行“getpw $local”，如图1所示:


顺利获取其密码Hash值，在本案例中使用的是Radmin的Telnet，单击“文本”-“保存为”将结果保存为一个新文件，然后使用UltraEdit编辑器进行编辑，仅仅保存Hash密码值部分，后面可使用LC5导入Hash密码值即可破解系统的密码值。简单的密码比较快出来，复杂的就较难了，时间可能长点。密码长度超过14位的破不出来。另外可以自己做字典，加快破解速度。

注意：
　　（1）使用“GetHashes”来获取系统的Hash密码值，必须要在System权限下，也就是在反弹shell或者telnet下。
　　（2）如果系统中安装有杀毒软件或者防火墙，有可能由于杀毒软件和防火墙的保护而导致密码获取失败。通过研究发现，由于Gethashes软件威力巨大，主要用在入侵过程中获取系统的Hash密码值，因此绝大多少杀毒软件已经将GetHashes软件加入到病毒库中。

看不明白
呵呵