Q. 관리자의 NTLM 암호 해시는?
NTLM이 뭐냐??
Windows NT 제품군의 모든 구성원이 사용하는 인증 절차.
즉 windows에서 사용하는 인증 프로토콜임.
hashdump 를 사용하면 됨
hashdump : LM/NTLM 암호 해시 값
애초에 그런거 하는 프로토콜임
- python vol.py -f 파일명 --profile=OS hashdump
하면 관리자:권한:암호해시값
게스트:권한:암호해시값
...
형식으로 나옴.
Forensic/Security/IT