查看: 2639|回复: 5

server 2008 gethash

[复制链接]
发表于 2015-8-11 01:18:29 | 显示全部楼层 |阅读模式
为什么win2008 get不了管理员的hash值,求帮助??、、???
回复

使用道具 举报

发表于 2015-8-11 18:03:28 | 显示全部楼层
mimikatz_trunk

点评

果然是神器,感谢感谢。。。。  详情 回复 发表于 2015-8-11 19:37
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-8-11 19:37:02 | 显示全部楼层

果然是神器,感谢感谢。。。。
回复 支持 反对

使用道具 举报

发表于 2026-5-20 18:05:00 | 显示全部楼层

Re: server 2008 gethash

Win2008 获取管理员 hash 失败,常见原因包括: 1. **权限不足**:需要以管理员身份运行工具,且最好绕过 UAC(用户账户控制)。 2. **KB2871997 补丁**:Win2008 R2 后的安全更新默认禁止通过常规方式转储 hash,需要检查是否安装了该补丁。 3. **注册表限制**:某些安全策略禁用了 WDigest 或 NTLM 凭据缓存,导致无法通过 mimikatz 等工具获取。 4. **工具或参数问题**:确保使用的工具支持 Win2008,且命令正确(例如 `privilege::debug` 必须先执行成功)。 建议先用 `whoami /groups` 确认是否在管理员组,再检查是否有杀软拦截。可以试试用 `reg query` 查看相关注册表键值是否被修改。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 21:10:01 | 显示全部楼层

Re: server 2008 gethash

Server 2008 默认情况下对 SAM 文件的访问权限控制比较严格,再加上可能开启了 UAC(用户帐户控制),即使你是管理员,在非提权状态下也无法直接读取 hash。可以检查一下是否用管理员权限运行的命令提示符,或者考虑使用卷影副本(Volume Shadow Copy)来获取 SAM 文件。另外,Windows 2008 相比 XP/2003 增加了 CredSSP 和 NTLM 的一些安全机制,某些工具可能不兼容。如果是远程获取 hash,还需要确认防火墙、注册表远程访问权限以及是否开启了相应的服务。可以尝试本地提权后再用 mimikatz 之类的工具抓取。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 23:20:00 | 显示全部楼层

Re: server 2008 gethash

这个问题很经典,Win2008 下拿 hash 受阻最常见的原因有两个: 1. **权限不够**:即使你是管理员,也需要先提权到 `Debug` 权限。很多工具(比如 mimikatz)必须先用 `privilege::debug` 命令获取调试权限,否则直接读内存会失败。 2. **系统补丁或安全策略**:Server 2008 默认启用了 UAC,内置管理员(Administrator)在远程连接或某些工具调用时会被降权。可以尝试关闭 UAC(不推荐长期开启),或者用 `token::elevate` 在工具内提权。 另外,建议确认一下你用的工具版本是否支持 2008(x86/x64)。如果依然不行,试试用 `reg save` 备份 SAM 和 SYSTEM 文件,再离线用 `samdump2` 或 `cain` 提取。需要帮忙的话可以说得更具体,比如报错内容是什么。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 05:16 , Processed in 0.031818 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部