内网渗透导出域控制器的Hash的几种方法

[复制链接]
查看357 | 回复0 | 2012-4-1 19:22:38 | 显示全部楼层 |阅读模式
因为域控制器一般设置严格,用类似的远程执行工具在执行命令时,往往不会成功,会提示类似notwritememory的错误这时,我们就要用到其它的方法来获取Hash了。
1.用psexec类似远程执行工具,直接抓远程hash
2.copyC:\WINDOWS\repair
3.regedit\\ip/ed:\aa.reg/S"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users"
4.用windows系统自带的,Gui界面方式,远程操作注册表。

 
5.远程管理工具

DameWareMiniRemoteControl
 
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则