邮箱:service@hongdaqianqiu.com
因为域控制器一般设置严格,用类似的远程执行工具在执行命令时,往往不会成功,会提示类似not write memory的错误这时,我们就要用到其它的方法来获取Hash了。
1.用psexec类似远程执行工具,直接抓远程hash 2.copy C:/WINDOWS/repair
3.regedit //ip /e d:/aa.reg /S “HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users”
4.用windows系统自带的,Gui 界面方式,远程操作注册表。
5.远程管理工具
DameWare Mini Remote Control
本文摘自冷月渡云由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号
