搭建单域环境
拿下域内成员机与getsystem提权
kali开启msf监听
msf生成木马脚本
开启http服务
域内Windows主机下载木马
获取用户ID,获取system权限(可以发现并未成功获取system权限)
通过UAC提权
配置已存在的session
获取反弹shell
查看id,并获取system权限
Kiwi获取域内单机密码与Hash
使用Kiwi模块,需要获得system权限。
查看目标主机相关信息(系统是64位的,meterpreter获得的是32位的,Kiwi同时支持32位和64位系统,但是默认加载32位系统,所以一般查看系统进程列表,将meterpreter进程迁移到系统64位程序中)
ps查看目标进程
查找lsass.exe