Windows 2008 Server在安全上做了重大調整使用過去的老路子行不通,Gethash可能根本運作不了。本人通過實踐找到一種組合的破解方法。下面是工作思路和流程:
1.擷取shell并提權。在伺服器上添加一個管理者使用者。
2.下載下傳saminside2.6.5版本到伺服器上面。授權該軟體以管理者權限運作。然後擷取hash。并儲存。
3.下載下傳Proactive Password Auditor,這個軟體可以使用30天,如果有ntlm彩虹表,那破解效果是剛剛的。将pwdump的file導入即可進行破解。Proactive Password Auditor有好幾種破解方式,字典,暴力破解,掩碼破解。彩虹表破解。
當然還有一款滲透Windows 2008 環境的工具,叫wce,可以直接擷取域名的管理者密碼,還可以将密碼注入到這個域直接使用。實在是滲透的利器啊。
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)