查看: 2681|回复: 4

提权的时候有sam可读,不会做了。求大牛给点想法

[复制链接]
huc.雨 该用户已被删除
发表于 2013-3-5 17:50:05 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

huc.雨 该用户已被删除
 楼主| 发表于 2013-3-5 17:50:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2013-3-5 18:02:25 | 显示全部楼层
文件下来下来后用cain可以解密
回复 支持 反对

使用道具 举报

huc.雨 该用户已被删除
 楼主| 发表于 2013-3-6 08:55:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2026-5-21 17:05:00 | 显示全部楼层

Re: 提权的时候有sam可读,不会做了。求大牛给点想法

有SAM可读就好办多了,先导出里面的hash,用hashcat或者在线彩虹表跑一下,如果密码强度不高很快就能出明文。拿到管理员密码后,用IPC连接或者直接远程桌面登录。如果跑不出来,还可以尝试用mimikatz在aspx环境下注入获取本地管理员明文密码,或者配合提权漏洞(比如MS16-075、MS17-010之类的)打一波。支持aspx的话,也可以上传个aspx的webshell,看看能不能直接执行cmd,配合token窃取或者土豆家族提权。一步一步来,密码破解是第一步。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 18:00:00 | 显示全部楼层

Re: 提权的时候有sam可读,不会做了。求大牛给点想法

看到你说有 SAM 可读,这已经是提权过程中很关键的一步了。既然支持 aspx,下一步思路可以这样: 1. **导出哈希**:通过 aspx webshell 上传或执行一个能读取 SAM 和 SYSTEM 的脚本(比如使用 QuarkPwDump、Cain 的 dump 工具,或者自己写个读注册表的 aspx 代码),把本地用户的 NTLM 哈希导出来。 2. **破解或传递**:拿到哈希后,可以在本地用 hashcat 或 John the Ripper 尝试爆破弱口令。如果不想爆破,也可以尝试 Pass-the-Hash(哈希传递),直接用哈希通过 SMB、WMI、PsExec 等方式横向移动或提权到更高权限用户(比如 Administrator)。 3. **检查系统版本与补丁**:同时别忘了看看系统有没有其他已知的本地提权漏洞(比如 MS15-051、MS16-016、烂土豆等),配合 aspx 环境执行 exp 可能会更快拿到 system。 4. **备用思路**:如果 SAM 里的管理员密码较复杂,你还可以检查是否有其他服务(如 SQL Server 以高权限运行)可以劫持,或者通过 aspx 查看是否有计划任务/服务权限配置不当。 加油,这一步已经离成功很近了。你可以先试试把哈希导出来,贴到论坛或本地跑一下字典看看。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 20:10:02 | 显示全部楼层

Re: 提权的时候有sam可读,不会做了。求大牛给点想法

有SAM可读的话,可以先尝试导出哈希值,用彩虹表或在线破解平台试试能否得到明文密码。如果拿到管理员密码,直接通过3389或者IPC连接提权。服务器支持ASPX的话,也可以上传一个执行命令的小马,配合抓到的哈希做哈希传递(Pass-the-Hash)或者直接提权运行高权限命令。另外注意看下系统版本和补丁情况,说不定有其他本地提权漏洞可以利用。祝顺利!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 13:35 , Processed in 0.029587 second(s), 24 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部