浅谈域攻防渗透之道-凭据获取

文章预览

静时修止动修观，历历情人挂眼前；若把此心以学道，即身成佛有何难？ 前言 通过提权得到了⼀个⾼权限的⽤户身份，例如获取到了 SYSYEM 权限后，就可以抓当前机器上各类密码：机器密码、浏览器密码、第三⽅软件密码。 在 Windows 系统⾥有⼀个 SAM ⽂件，⾥⾯存着所有本地⽤户的密码 hash，其全称叫做 "Security Account Manager"。SAM ⽂件默认存放于 C:\Windows\System32\config ⽬录下的 SAM ⽂件中。 主要⽤于 Windows 本地⽤户登录验证，但是因为安全问题，由于所有本地账户的密码 hash 都使⽤的是同⼀个SYSKEY 进⾏加密，所以只需要拿到 SYSKEY 就可以把所有本地⽤户的密码和 hash 都提取出来。 ⼀般在⼀些⽼版本的机器：Windows Server 2003、Windows Server 2008、Windows 7 都能直接获取到明⽂密码，⽽⼀些⾼版本的机器：Windows Server 2012、Windows 2016、Windows 10 就不能直接获取 ………………………………