离线提取目标机hash

0x01 前言

很多环境下,不允许上传或者使用mimikatz。而针对非域控的单机离线提取hash显得尤为重要。

在meterpreter shell命令切到交互式cmd命令。

 

0x02 过程

 

 

reg save 方式使得需要下载的目标机

Ps:reg save将指定子项、项的注册表值的副本保存到指定文件中

我们需要导出的hash文件

 

reg save HKLM\SYSTEM sys.hiv
reg save HKLM\SAM sam.hiv
reg save hklm\security security.hiv

在meterpreter中使用shell命令来到交互式cmd

 

这样在c盘下就导出了三个注册表文件

 

返回meterpreter，使用meterpreter下自带download功能来将目标机的三个注册表文件下载到攻击机

 

 

 

下载好了后我们需要读取目标的hash

用到的工具是impacket的 secretsdump.py。Kali默认路径：

 

/root/impacket/examples/secretsdump.py

 

 

Ps：Impacket是一个Python类库，用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP，ARP，IPv4，IPv6，SMB，MSRPC，NTLM，Kerberos，WMI，LDAP等协议进行低级编程访问。 

 

 

命令如下：

python /root/impacket/examples/secretsdump.py ‐sam sam.hiv ‐security security.hiv ‐system sys.hiv LOCAL