0x00:介绍
msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。
hashdump 的使用需要获取系统级的权限,即 system,一般拿下 shell 后如果是普通的 user 账号,则需要提到 administrator 然后再提到 system。
wce 是 windows credentials editor 的缩写,即 windows 凭据编辑。是一个 windows 平台内网渗透工具,可以列举登录的会话,添加、修改、编辑凭据。
0x01:hashdump
hashdump 需要系统级别的权限,user 提升到管理员之前有记录过,可以使用 uat、ms13_053、ms14_058、ms16_016、ms16_032 等等,这时的权限是管理员,在 meterpreter 下运行 hashdump 可能会报一个 priv_passwd_get_sam_hashes: Operation failed: The parameter is incorrect. 的错误。关于管理员到系统级的提升,在国外一篇文章上看的思路不错,这里记一下,碰到这个问题可以试试。
1,首先可以使用 getprivs 命令,作用在于尽可能的获取更多的权限。
2,如果 getprivs 没有成功,则可