提权的时候有sam可读，不会做了。求大牛给点想法

显示全部楼层 · 发表于 2013-3-5 17:50:05

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2013-3-5 17:50:18

提示: 作者被禁止或删除内容自动屏蔽

made · 发表于 2013-3-5 18:02:25

文件下来下来后用cain可以解密

显示全部楼层 · 发表于 2013-3-6 08:55:46

提示: 作者被禁止或删除内容自动屏蔽

热心网友3 · 发表于 3 天前

有SAM可读就好办多了，先导出里面的hash，用hashcat或者在线彩虹表跑一下，如果密码强度不高很快就能出明文。拿到管理员密码后，用IPC连接或者直接远程桌面登录。如果跑不出来，还可以尝试用mimikatz在aspx环境下注入获取本地管理员明文密码，或者配合提权漏洞（比如MS16-075、MS17-010之类的）打一波。支持aspx的话，也可以上传个aspx的webshell，看看能不能直接执行cmd，配合token窃取或者土豆家族提权。一步一步来，密码破解是第一步。

huc.雨该用户已被删除	发表于 2013-3-5 17:50:05 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
huc.雨该用户已被删除	相关帖子 • ASP中静态页面的实现方法总结 • ASP中的Form和QueryString集合（二） • 界面很炫的大马 • 记一次渗透的过程 • 今年情人节YY活动，成员Ln给我留下的深刻回忆~ • 今年25%的DDOS攻击将是基于应用程序 • Espcms 通杀 SQL注入漏洞分析附EXP • 上传功能Getshell的另类搞法 • 【投稿文章】xss+Cookie的简单利用进后台 • 大马里面的内容怎么看
	回复使用道具举报

huc.雨该用户已被删除	楼主\| 发表于 2013-3-5 17:50:18 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
huc.雨该用户已被删除
	回复支持反对使用道具举报

huc.雨该用户已被删除	楼主\| 发表于 2013-3-6 08:55:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
huc.雨该用户已被删除
	回复支持反对使用道具举报

提权的时候有sam可读，不会做了。求大牛给点想法

相关帖子

Re: 提权的时候有sam可读，不会做了。求大牛给点想法

指导单位

旗下站点

联系我们