介绍 

PwDump是Quarkslab出品的一款用户密码提取开源工具，其完整源代码可以从https://github.com/quarkslab/quarkspwdump获取。目前，PwDump支持Windows XP/Server 2003/Vista/7/Server 2008版本，且相当稳定，可以抓取Windows平台上多种类型的用户凭据，包括本地账户、域账户、缓存的域账户和Bitlocker。

命令

 -dhl：导出本地Hash值。·

-dhdc：导出内存中的域控Hash值。·

-dhd：导出域控Hash值，必须指定NTDS文件。·

-db：导出Bitlocker信息，必须指定NTDS文件。·

-nt：导出ntds文件。· -hist：导出历史信息，可选项。·

-t：导出类型。可选项，默认导出John类型。·

-o：导出文件到本地。

案例

导出账号信息实例 ：.\QuarksPwDump.exe -dhl -o 1.txt

 

标签：文件,Hash,PwDump,导出,NTDS,使用,Bitlocker
来源： https://www.cnblogs.com/chrysanthemum/p/14509325.html