Windows 2008 Server 密码获取攻略

 

http://simeon.blog.51cto.com/18680/472570

 

  Windows 2008 Server在安全上做了重大调整使用过去的老路子行不通,Gethash可能根本运行不了。本人通过实践找到一种组合的破解方法。下面是工作思路和流程:

      1.获取shell并提权。在服务器上添加一个管理员用户。

      2.下载saminside2.6.5版本到服务器上面。授权该软件以管理员权限运行。然后获取hash。并保存。

      3.下载Proactive Password Auditor,这个软件可以使用30天,如果有ntlm彩虹表,那破解效果是刚刚的。将pwdump的file导入即可进行破解。Proactive Password Auditor有好几种破解方式,字典,暴力破解,掩码破解。彩虹表破解。

      当然还有一款渗透Windows 2008 环境的工具,叫wce,可以直接获取域名的管理员密码,还可以将密码注入到这个域直接使用。实在是渗透的利器啊。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值