提权(八) fgdump

fgdump

fgdump 也是一款可以获取目标Hash的工具，该工具使用起来异常简单，直接执行就好了

在Kali的windows攻击库中也是存在的

/usr/share/windows-binaries/fgdump/

使用时候需要将整个文件夹都复制到目标系统上，直接双击或者cmd下执行fgdump.exe 就可以了

这次实验的目标系统是windows 2008

在官方readme中显示支持到win2k3

所以在win2k8上只能是试试

可以看到直接测试的是本地dump，执行后会在本地产生三个文件，其中127.0.0.1这个文件中就是hash，从图片中0k我们知道我们失败了，这时候我们再把工具放在c盘试试

结果还是一样的哈，所以就不在考虑win2k8了，我们去xp上试试吧

在XP上看来是可以的，我们看一看结果

遗憾的是啥也没有，说明还是不能成功的，这样，我们还是放在C盘下面进行测试吧

可以看到，这回成功了，说明这个工具使用还是需要在C盘非用户目录下的