暴破SAM文件提升权限详解

通过WEBSEHLL，获取SAM文件，利用LC4，LC5等系列帐户HASK破解工具，破解出系统密码，利用终端远程连接既（3389），提升权限
什么是SAM文件？
SAM文件是保存系统用户和密码的文件既administrator用户!
SAM文件保存在%SYSTEMROOT%（windows）/SYSTEM32/CONFIG/SAM。
通常我们在webshell里是无法下载sam文件的！因为sam文件正在使用!
我们可以下载%SYSTEMROOT%（windows）/repair处的备分SAM（注意此处的SAM不是最新）是备份的sam文件！
我们把备份的sam下载到本地后，可以用LC4或LC5进行破解
LC5设置步骤：
1文件——参数设置
2新建对话
3导入（本地从sam文件）
这样我们的成功的从webshell提成到了系统权限！
这一方法提权并不是常用的，但是最有效率的！嘿嘿！记住前提是你的webshell权限够大才能下到备份的sam文件！