windows 抓hash获取管理员密码

webshell 找能执行权限的目录上传

C:\Windows\System32\config\sam 内有windows 密码 利用工具把密码抓出来

samcopy 直接抓取

GetHASHES.exe $Local 返回当前系统所有的用户的哈希

pwdump7.exe 自动抓取哈希 都是用cmd 执行 来宾和system 一般都没有密码

wce.exe 自动抓哈希

Saminside 字典破解

破解sam密码

我一般用pwdump7 执行后返回

Administrator:500:7B59ACC609CD473AF50785CA52198E4D:92748A4523592194AF8963A1949FCA0B:::

Guest:501:64C3E77603C7A3BF5A5E17C210A88A96:30CFBECB0A6FD6BADBAB21A275788798:::

:503:4F07A12B796A954B583F6D0501D59953:A0D5FADC55DA895E937A93ED39669D76:::

:504:9D8835529B6E728C4CEE482ECCDDD9CE:0A51EEE494AB8F940DB69BC2FCA4E648:::

test:1001:F5942A1378FEC39E6ACBF03ADAEE3EB1:8DFE55D2D16AA9E2DA4F44412E897201:::

密码格式为

nt-hash 直接丢到cmd5里解密 可以得到密码

原文地址:https://www.cnblogs.com/yuanzijian-ruiec/p/10899098.html

时间: 2024-10-15 10:30:17

windows 抓hash获取管理员密码的相关文章

CMS网站漏洞检测对获取管理员密码漏洞如何修复

PbootCMS是网站常用的一款CMS系统,是由国内著名程序开发商翔云科技研发的一套网站CMS系统,免费开源,扩展性较高,使用的企业很多但是避免不了网站存在漏洞,SINE安全对其代码进行安全审计的同时发现该pbootcms 存在严重的漏洞,包含SQL注入获取管理员密码漏洞,以及远程代码注入执行漏洞.该pbootcms系统采用的是PHP语言开发,数据库是MYSQL,并支持pgsql数据库大并发处理,系统默认支持的服务器环境,PHP5.3版本以上,以及mysql版本5.6,apache,nginx,

Windows 2008 R2遗忘管理员密码后的解法

1.第一步使用Windows 2008 R2的安装光盘引导计算机启动.完成安装映像加载后,进入语言选择界面,此时,按下"Shift+F10",打开命令提示符界面,进入Windows目录所在分区,并定为到"Windows\System32"目录下. 2.第二步找到该目录下的"osk.exe"文件,并将其删除. 3.第三步将当前目录下的"cmd.exe"重命名复制为"osk.exe". 4.第四步重启计算机,点

Windows Server 2008遗忘管理员密码后的解决方法

思路是这样的:修改登录界面其他功能的链接,使之成为 CMD 的链接,在 CMD 命令里面定位到 C:\\Windows\System32 下,用 net user 去修改账号和密码 具体操作如下: 一.使用Windows Server 2008 R2的安装光盘引导计算机启动.完成安装映像加载后,进入语言选择界面,此时,按下"Shift+F10",打开命令提示符界面,进入Windows目录所在分区(若是默认安装Windows,并使用的"系统保留"分区,则为D盘),并定

hg211g破解获取管理员密码,可以连接路由器。默认光猫来拨号。

先通过这种方式获取telecomadmin密码:1.使用useradmin用户登录设备2.在IE地址栏输入该路径”192.168.1.1/backupsettings.html”3.点击保存设备备份配置,会得到一个设备配置的XML文件,里面包含了所有的设备配置信息,使用文本工具察看并查找内容,其中包含明文的telecomadmin密码,telecomadmin加8位数字. 宽带设置里面把连接名称里选internet连接,修改成桥接模式,下面服务模式也改成internet模式.

Windows Server 2012 活动目录管理员密码破解

很多人会遇到这样的情况,交接不完全甚至没有交接,新任IT不知道管理员密码怎么办? 此法同样也时候破解本地管理员密码:也时适合Windows Server 2008 不过有些具体步骤不一样: 1.放入系统光盘(可以是Windows Server 2008的也可以是Windows Server 2012的,我试过,都可以),光盘启动:选择"下一步": 2.选择"修复计算机": 3.选择"疑难解答": 4.选择"命令提示符": 5.

windows server 2008 r2 忘记域管理员密码的解决办法

由于好久没有登陆域控制器,居然把管理员密码给忘记了,结果就囧了,后来我查看了网上提到可以使用osk.exe 来进行破解,试验了下果然可以.以下是破解的过程.由于我的域控制器安装在vmware esxi 下,挂载windows server 2008 r2 光盘,选择启动进入bios,发现重启好多次按F2都进不了bios,无奈查资料得知在VSphere Client或者vCenter中,虚机的高级设置中,勾选下次启动强制进入BIOS选项.终于能够进入bios了,将启动项改为cdrom启动. 进入安

windows server 2008 管理员密码忘记的怎么重新设置

windows server 2008 管理员密码忘记重新设置的步骤如下: 1.使用windowsserver 2008 R2的安装光盘引导计算机启动,完成安装镜像加载后,进入语言选择界面 2.此时,按下Shift+f10 ,打开命令提示符界面,进入windows目录所在分区c盘, 并定为到"windows\System32目录下 3.将当前目录下的OSK.EXE文件重命名为osk02.exe 4.将当前目录下的cmd.exe文件重命名为osk.exe 5重启计算机,等待开机启动完毕,点击左下角

关于Windows_8.1/Windows 7下普通用户运行软件提示需要输入管理员密码解决方法

关于Windows_8.1/Windows 7下普通用户运行软件提示需要输入管理员密码解决方法 1. 问题起因 最近遇到一个比较棘手问题,顺丰速运修改了快递单填写方式,必须要安装他们公司开发的一个软件(软件名叫"速打线下用户专用版"),这个软件非常奇葩,只要是普通用户运行该软件,就弹出"用户控制"的对话框要求输入管理员密码,要么就把用户账户加入管理员组才能正常运行,作为一家比较有规模的企业,怎么可能随便开放管理员权限啊!这样做将会有无尽麻烦(如果你是管理员,你懂的)

电信光猫-华为HG8245C获取超级管理员密码

网上搜索得到该光猫默认超级用户名:telecomadmin 超级密码:nE7jA%5m 试过以后发现是不正确的,应该是本地电信有不同的超级密码. 继续搜索,找到通过telnet获取超级密码的方法. CMD下:(win7需要开启telnet客户端) telnet 192.168.1.1 使用账户:root 密码:admin 登录 输入: shell 进入linux shell界面 然后输入: grep telecomadmin /mnt/jffs2/hw_ctree.xml 显示内容中,usern