从注册表导取Windows hash方法 到 远程HASH注入

《从注册表导取Windows hash方法 到 远程HASH注入》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、从注册表导取Windowshash方法到远程HASH注入.1.使用注册表导出hash命令:regsavehklmsamD:注册表导出hashsam.hiveregsavehklmsystemD:注册表导出hashsystem.hive直接执行可以把windows里所有用户的hash在注册表中导出到文件里.具体的执行命令方法有很多,这里就不探讨这个.2.打开Cain读取导出的注册表文件的hash.选择Cracker.-再选择第一个LM&NTLMhash导入注册表文件.右键选择addtolist-选择最后一个先添加SAM文件在添加bootkey这里选择导出的system.hive文件

2、，获取bootkey.填入bootkey点next即可获取hash.以上方法的好处是对目标服务器的操作影响少，只需要执行一次命令即可.远程Hash注入.在我们拥有一台远程服务器的用户登陆hash信息，但是密码无法破解出来的时候，就可以直接使用hash注入来使用该用户权限来执行命令，具体使用到的是工具是wce.exe环境分别为：攻击机win7ip192.168.10.136被攻击机win2003ip192.168.10.132下图可见192.168.10.136无法直接通过共享读取132的文件目录,在hash未注入的情况下.图中可见无法直接读取接着使用wce进行hash注入。使用-s参数格式为

3、Wce.exe–susername:domainname:lmhash:nthash我们获取到192.168.10.132的一段hash格式为：Administrator:"":"":1A445284AC38365AF63F95D3E417D25E:E24C186F7F00D5E0EECEF043C96FE3F2执行该命令显示hash已经注入成功了。也能列举出192.168.10.132的文件目录，到此hash注入已经成功.