Windows渗透测试 38 物理入侵（提取信息）

微信公众号：计算机与网络安全▼如果使用可持久化Kali Linux U盘物理入侵到目标主机上，则可以利用Kali Linux系统中的工具提取Windows主机的信息，如用户密码哈希值和注册表信息等。本文介绍提取Windows系统信息的方法。1 提取哈希值在Windows系统中，密码信息主要保存在C:\Windows\System32\config下的SYSTEM和SAM文件中。Kali Linux提供了一款专用工具samdump2，可以用来获取存储在Windows上的用户账号和密码哈希值。下面介绍提取哈希值的方法。从Windows主机中提取哈希密码。具体操作步骤如下：1）在Windows主机上，使用U盘介质进入Kali系统的Live模式并挂载Windows磁盘。其中，本例中Windows磁盘的分区名为/dev/sda1。这里将该分区挂载到/mnt目录中。执行命令如下：root@daxueba:~# ntfs-3g /dev/sda1 /mnt/ ………………………………