内网渗透-导出HASH的多种方式

文章预览

原文首发在：奇安信攻防社区 https://forum.butian.net/share/3653 在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域hash的方式，但在内网渗透中，获取当前机器的hash也有可能获取到域用户的hash，因此这里也分析一下如何获取当前机器的明文密码。 获取当前机器的明文密码 在导出域hash之前，我们可以先尝试导出当前机器的本地的hash密码，如果域用户之前在这台机器上进行登陆操作的话，可以直接获取到域用户甚至域管理员的账号。 在Windows操作系统上，sam数据库（C:\Windows\System32\config\sam）里保存着本地用户的hash。 在本地认证的流程中，作为本地安全权限服务进程lsass.exe也会把用户密码缓存在内存中（dmp文件）。 因此，在这里我们可以考虑两种方式进行抓取当前机器的hash：在线工具提取， ………………………………