内网导出域控制器的Hash列表的几种方法

(原创)关于在内网导出域控制器的Hash列表的几种方法

转载请标明:http://www.0daysec.com

说明：因为域控制器一般设置严格，用类似的远程执行工具在执行命令时，往往不会成功，会提示类似not write memory的错误这时，我们就要用到其它的方法来获取Hash了。

1.用psexec类似远程执行工具，直接抓远程hash

2.copy C:\WINDOWS\repair

3.regedit \\ip /e d:\aa.reg /S "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users"

4.用windows系统自带的,Gui 界面方式，远程操作注册表。

5.远程管理工具
DameWare Mini Remote Control

标签分类：