好不好用就不用说了哈 记录下使用方式 也支持导出本地哈希、域控哈希等。配合hashcat神器 奇效。 它目前可以导出 : – Local accounts NT/LM hashes +history 本机NT/LM哈希+历史登录记录 – Domain accounts NT/LM hashes +history 域中的NT/LM哈希+历史登录记录 – Cached domain password 缓存中的域管理密码 – Bitlocker recovery information(recovery passwords & key packages) 使用Bitlocker的恢复后遗留的信 使用Quarks PwDump本地帐号的哈希值 Quarks PwDump必须在Dos命令提示符下运行,直接运行QuarksPwDumpv0.2b.exe,如图1所示,默认显示帮助信息,其参数含义如下: -dhl 导出本地哈希值 -dhdc导出内存中的域控哈希值 -dhd 导出域控哈希值,必须指定NTDS文件 -db 导出Bitlocker信息,必须指定NTDS文件 -nt 导出ntds文件 -hist 导出历史信息,可选项 -t 导出类型可选默认导出为John类型。 -o 导出文件到本地 测试导出win7 hash QuarksPwDumpv0.2b.exe -dhl -o1.txt