内网导出域控制器的Hash列表的几种方法

(原创)关于在内网导出域控制器的Hash列表的几种方法
转载请标明:http://www.0daysec.com
 
说明：因为域控制器一般设置严格，用类似的远程执行工具在执行命令时，往往不会成功，会提示类似notwritememory的错误这时，我们就要用到其它的方法来获取Hash了。
 
1.用psexec类似远程执行工具，直接抓远程hash
 
2.copyC:\WINDOWS\repair
 
3.regedit\\ip/ed:\aa.reg/S"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users"
 
4.用windows系统自带的,Gui界面方式，远程操作注册表。
 
5.远程管理工具

DameWareMiniRemoteControl
*
*