首页
社区
课程
招聘
[求助]请教大牛,win2008R2服务器导口令
发表于: 2014-5-4 20:53 2944

[求助]请教大牛,win2008R2服务器导口令

2014-5-4 20:53
2944

win2008R2服务器,在域里面,本人有本地的administrator口令,但是得不到域口令,试过几个导HASH的工具,没有什么用啊!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 60
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
可以考虑离线导出!
2014-5-21 10:55
0
雪    币: 396
活跃值: (838)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
域用户的hash在域控上,认证也是发送到域控进行认证,你一个普通域成员机器当然获取不到
既然有本地管理员,直接用winlogonhack记录登录密码,等他登录域自然就有明文
2014-5-21 12:35
0
雪    币: 251
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢楼上了,域管理员一般很久都才登陆一次,只有等了!还要做一做免杀啊,谢谢了
2014-5-23 10:41
0
雪    币: 251
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
请教一下,离线如何导出??
2014-5-23 10:42
0
雪    币: 106
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
server若不是DC,请问如何导出?  顶多有个域用户登录cache.
如果domain admin登录的话,当然一切好办.
2014-5-24 13:49
0
雪    币: 213
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
如果是域控,获取两个文件 ntds.dit 和system即可获取域管理员和域用户的口令hash值。若不是域控,则测试该口令对域中其它机器是否可用,有可能碰到域控正在登陆的机器,其本地口令和你获得得口令一样,这样即可导出域管口令了。
2014-5-28 08:51
0
雪    币: 251
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
谢谢啊!
2014-8-14 21:05
0
游客
登录 | 注册 方可回帖
返回
//