一、环境准备
1.MSF
2.windows靶机
二、实际操作
测试之前需要获取到win10的system权限
1.抓取自动登录账户密码
*前提靶机设置了自动登录
run windows/gather/credentials/windows_autologin
出现上面提示上面,靶机没有设置自动登录
2.导出SAM数据库本地账户密码文件
*前提需要获取本机SYSTEM权限
run post/windows/gather/smart_hashdump
密码是经过哈希加密需要进行解密
可以通过https://cmd5.com/解密
用户名 |