Pages

Sunday, 15 April 2012

win2003用户密码获取小工具findpass【转自xfocus】



findpass是一个从winlogin进程中读取用户密码的小工具

因为登陆的域名和用户名是明文存储在winlogon进程里的,而PasswordReminder是限定了查找本进程用户的密码.
其实只要你自己指定用户名和winlogon进程去查找就行了,只要你是管理员,任何本机用msgina.dll图形登陆的用户口令都可以找到。
使用方法:
第一个参数是域名,第二个是你想得密码到的用户名 ,第三个是PID
findpass DomainName UserName PID-of-WinLogon
1对于第一个参数:
可以执行SET命令查看 USERDOMAIN=。。。。。。。。。
2第二个参数就不说了。
3第三个参数PID:执行pulist.exe(下载在一起的),查找process名为winlogon的记住它后面的数字!
winlogon.exe 164 NT AUTHORITY\SYSTEM
程序下载地址: http://www.xfocus.net/tools/200307/findpass.rar
参阅: http://www.xfocus.net/tools/200307/445.html

No comments:

Post a Comment