omnipeek
sniffpass,windows专门抓密码工具
dsniff ,linux专门抓密码工具
dsniff -i eth0
windows密码默认存储在c盘->windows->system32->config->SAM文件里,当然是加密过的
pwdump密码读取工具,本地读取密码pwdump.exe localhost
获得用户名和密码的hash值
然后就可以暴力穷举获取明文密码,类似的工具比如:ophcrack
由于Windows系统默认开启一个叫digest的安全包,它在内存里维护着用户的密码,wce工具可以从内存中提取用户明文密码,
提取用户的明文密码wce-universal.exe -w