1.通过mimikatz读取管理员密码
下载地址 : dl.pconline.com.cn/download/615028.html 最新版本2.1.1 作者说支持 win10 但是我本地测试没有抓到明文
这里演示 Windows Server 2003 32位
操作命令:
1.1 privilege::debug //提升权限
1.2 sekurlsa::logonpasswords //抓取密码
2.利用hash远程登录登录系统
主要是通过msf提供的exploit/windows/smb/psexec模块来完成
这里就可以利用mimikatz或者GetHashes等读来取hash值,直接利用hash登录
如图:
目标机:
在kaili 命令行启动msf
使用该模块
使用攻击模块
设置攻击机ip
设置登录名
设置登录密码hash值
攻击
这个失败搞了我半天也不知道为啥 - - 网上也查不到。正常来说就可以交互了 。
有遇到过类似问题的可以留言和我交流。