Reg导出:
reg save hklm\sam c:\sam.hive reg save hklm\system c:\system.hive reg save hklm\security c:\security.hive
但很多时候 导出成功以后 会看到一个文件相当的大 system.hive.这个时候要下载很麻烦,耗时长比如我的这个300M,太大了,下载回来特别坑爹
这里我就推荐大家使用这个工具 GetSyskey效果相当不错。主要的功能是读取system.hive 生成一个32位的KEY值
执行完以后会在当前目录下生成一个StartKey.key 的KEY文件 然后下载SAM.hive和这个StartKey.key 本地就好了
* n. L& ~$ W. T+ t. i4 h: k% 
- 专注网络安全6 P. B u9 S0 y0 本地用GetHashes 执行命令就可以抓取到HASH了
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1629454
原文地址:http://0x007.blog.51cto.com/6330498/1629454
