AabyssZG's Blog

首页关于我友链

推荐

渊龙Sec安全团队

1 渗透必备：使用Proxifier玩转代理 29,015 阅读 2 对于Spring Boot的渗透姿势 15,096 阅读 3 HaE入门到精通：三条影响你一生的HaE规则 14,067 阅读 4 PHP从零学习到Webshell免杀手册 7,864 阅读 5 避坑：Win10环境MS17-010漏洞复现过程 7,496 阅读

生活感悟渗透姿势技术随笔 CTF夺旗赛

登录

标签搜索

技术随笔
技术小记
渗透经验
人生小记
CTF
数据库
内网渗透
年末总结

曾哥

累计撰写 39 篇文章
累计收到 306 条评论

首页
栏目
页面
- 关于我
- 友链
推荐
- 渊龙Sec安全团队

29,015 ℃
渗透必备：使用Proxifier玩转代理
15,096 ℃
对于Spring Boot的渗透姿势
14,067 ℃
HaE入门到精通：三条影响你一生的HaE规则
7,864 ℃
PHP从零学习到Webshell免杀手册

最新文章
热门文章
评论最多
点赞最多

欢迎加入黑暗の大门QQ群

查看更多

曾哥

39 文章数

306 评论量

避坑小记：Weblogic漏洞复现环境搭建
HaE入门到精通：三条影响你一生的HaE规则
一场跨越十年的超时空思维碰撞

人生倒计时

最新回复

好好好
2026-05-06

我一句一句回答你： "首先，我们很明确，老外那篇文章提到的步骤是不是通过注册表管理器去导出SAM的.reg文件？"你确实强调了"但我在评论区里面明确指出这个步骤是错误的，是在实战当中无法实现的，实际导出的.reg文件内容为空，这一步没毛病对吧？"这一步没毛病。但可能那哥们当时的系统环境和你不同，这两年间微软不知道都更新了多少次系统了。而且那哥们用图形界面导出sam只是一个demo, 他实际也可能是命令行导出的。其实这里不重要，他表达的意思就是可以先导出为.reg文件。哪种导出办法不重要。就算再实战中，我作为普通读者，如果作者没有写详细，我也会稍稍研究一下有那种方法可以导出，这种方法不行就试另外一种。“用老外文章的这个步骤，就按你评论来说实现了rdp访问，即使在实际图形化的界面中，是不是一样也没办法通过注册表管理器成功完整导出.reg，那hash怎么来呢，凭空变出来吗”即使图形界面没有导入成功，我作为一个普通读者也知道可能图形界面有问题，可以命令行试试看。“假设我是读者，我怎么知道要SYSTEM权限，这文章告诉我用注册表管理器导就行了啊，那我说这一步对于DumpHash的目的来说是扯淡的，难道不对吗？”只要有一定技术经验，一般都知道导出这两个注册表需要要高权限。哪怕不知道，也会在命令行中根据报错信息或者自己研究一步步确实，直到确定必须使用高权限。这种类型调试实战中是常有的事。“所以说他没有实战价值，但不代表思路是错的啊，确实思路很好具有学术价值啊，但实战价值我是没看到。”你说没有实战价值，那他是怎样成功绕过EDR并且dumphash的？学术价值就有点扯远了。你可以把技术文章理解为一个菜谱，普通的厨师会照搬硬套，而优秀的厨师会深刻理解作者的想法，懂得调试，深刻理解上下文，甚至进一步创造！备注: 真的不想回复了，有缘江湖见喝茶讨论技术吧。此致敬礼all the best
好好好
2026-05-06

而且我也没有说，仅凭管理员权限就可以在任何系统导出hash啊，我不明白你具体的争论点在哪里。你是要特别强调你和那哥们的文章不同吗？好的，这一点我认可。我一开始也只是说了你的文章和那哥们的影子很像，导出hash的总体思路是一样的。我不明白你为什么要一直强调这些细节的不同。别人给你文章提点意见或者表达不同观点你就急了。难道你只喜欢一些人不停在你评论区阿谀奉承，大佬大佬叫你就满意了。要是这样的话，我和你的技术理念不同，各自安好。
好好好
2026-05-06

一般来讲提取这两个注册表尽量用最高权限。大家都明白。那个哥们省略了可能是假定读者都知道。不一定非按照原文一字不差, 而且不加思索作者表达的意思就能复现的文章才算好的技术文章吧。我不明白你为什么一直纠结人家的文章是否能复现，原理讲明白了已经足够好了。哪个环境能复现不能复现，这应该是复现的人应该关心的。还有，如果你已经实现rdp访问了，用处是dump其他hash来进行横向移动啊。那个哥们的目的很明确，dumphash，来进行横向移动到另一台机器。如果是横向移动，肯定dump的不是当下登录会话用户hash。也就是dump其他账户的hash而且，没凭据也可以有很多办法进入rdp, 比如rdp会话劫持上一个主机移动到当下的主机。比如kerberos的约束委派和RBCD,这种技术可以修改spn，其中rdp服务为TERMSRV+HOST。肯定还有很多无凭据登录rdp的技术。只是你的文章没表达清楚你用hash做什么，你只是文章刚开始说明了dumphash的作用主要有横向移动，提权，持久化这三个用处，但你的文章最后并没有展示成功dumphash具体的用处。请你解释下这为什么是扯淡？我也不清楚你所定义的实战场景具体指什么场景，难道你的实战场景不包括横向移动吗？
好好好
2026-05-06

都说了导出原理一样，可以根据实际系统环境选择用命令行还是图形界面。而且如果都实现图形界面访问了了，打开命令行也很方便啊。这一步没必要特别强调。
好好好
2026-05-06

补充一点，最后那个导出bootkey需不需要管理员以上权限其实对整个利用链影响不大，因为你导出sam和lsa是必须使用管理员以上权限的。

标签云

2022 - 2032 © Reach - AabyssZG 浙ICP备20003630号-3

已运行 00 天 00 时 00 分 00 秒

RSS MAP