PwDump是Quarkslab出品的一款用户密码提取开源工具,其完整源代码可以从https://github.com/quarkslab/quarkspwdump获取。目前,PwDump支持Windows XP/Server 2003/Vista/7/Server 2008版本,且相当稳定,可以抓取Windows平台上多种类型的用户凭据,包括本地账户、域账户、缓存的域账户和Bitlocker。
-dhl:导出本地Hash值。·
-dhdc:导出内存中的域控Hash值。·
-dhd:导出域控Hash值,必须指定NTDS文件。·
-db:导出Bitlocker信息,必须指定NTDS文件。·
-nt:导出ntds文件。· -hist:导出历史信息,可选项。·
-t:导出类型。可选项,默认导出John类型。·
-o:导出文件到本地。
导出账号信息实例 :.\QuarksPwDump.exe -dhl -o 1.txt
原文:https://www.cnblogs.com/chrysanthemum/p/14509325.html