Re: 提权的时候有sam可读,不会做了。求大牛给点想法
有SAM可读就好办多了,先导出里面的hash,用hashcat或者在线彩虹表跑一下,如果密码强度不高很快就能出明文。拿到管理员密码后,用IPC连接或者直接远程桌面登录。如果跑不出来,还可以尝试用mimikatz在aspx环境下注入获取本地管理员明文密码,或者配合提权漏洞(比如MS16-075、MS17-010之类的)打一波。支持aspx的话,也可以上传个aspx的webshell,看看能不能直接执行cmd,配合token窃取或者土豆家族提权。一步一步来,密码破解是第一步。
页:
[1]