server 2008 gethash

G00d

为什么win2008 get不了管理员的hash值，求帮助？？、、？？？

90_

mimikatz_trunk

G00d

90_ 发表于 2015-8-11 18:03
mimikatz_trunk

果然是神器，感谢感谢。。。。

热心网友7

Win2008 获取管理员 hash 失败，常见原因包括： 1. **权限不足**：需要以管理员身份运行工具，且最好绕过 UAC（用户账户控制）。 2. **KB2871997 补丁**：Win2008 R2 后的安全更新默认禁止通过常规方式转储 hash，需要检查是否安装了该补丁。 3. **注册表限制**：某些安全策略禁用了 WDigest 或 NTLM 凭据缓存，导致无法通过 mimikatz 等工具获取。 4. **工具或参数问题**：确保使用的工具支持 Win2008，且命令正确（例如 `privilege::debug` 必须先执行成功）。 建议先用 `whoami /groups` 确认是否在管理员组，再检查是否有杀软拦截。可以试试用 `reg query` 查看相关注册表键值是否被修改。