栏目导航: 首页 > 检测提权 > 加密破解 > 内容

Windows 2008 Server 密码获取攻略

www.hx99.net    时间: 2011-02-21    阅读: 次     整理: 华西安全网

Windows 2008 Server在安全上做了重大调整,使用过去的那些老方法已经行不通了,Gethash可能根本运行不了。本人通过实践找到一种组合的破解方法。

下面是工作思路和流程:

1.获取shell并提权。在服务器上添加一个管理员用户。

2.下载saminside2.6.5版本到服务器上面。授权该软件以管理员权限运行。然后获取hash。并保存。

3.下载Proactive Password Auditor,这个软件可以使用30天,如果有ntlm彩虹表,那破解效果是刚刚的。将pwdump的file导入即可进行破解。Proactive Password Auditor有好几种破解方式,字典,暴力破解,掩码破解。彩虹表破解。

当然还有一款渗透Windows 2008 环境的工具,叫wce,可以直接获取域名的管理员密码,还可以将密码注入到这个域直接使用。实在是渗透的利器啊。

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭