Windows 2008 Server在安全上做了重大調整使用過去的老路子行不通，Gethash可能根本運行不了。本人通過實踐找到一種組合的破解方法。下面是工作思路和流程：

      1.獲取shell并提權。在服務器上添加一個管理員用戶。

      2.下載saminside2.6.5版本到服務器上面。授權該軟件以管理員權限運行。然后獲取hash。并保存。

      3.下載Proactive Password Auditor，這個軟件可以使用30天，如果有ntlm彩虹表，那破解效果是剛剛的。將pwdump的file導入即可進行破解。Proactive Password Auditor有好幾種破解方式，字典，暴力破解，掩碼破解。彩虹表破解。

      當然還有一款滲透Windows 2008 環境的工具，叫wce，可以直接獲取域名的管理員密碼，還可以將密碼注入到這個域直接使用。實在是滲透的利器啊。

關健詞：破解