【工具使用】——MSF使用_使用MSF抓取用户密码

最新推荐文章于 2024-05-28 16:03:36 发布
最新推荐文章于 2024-05-28 16:03:36 发布
阅读量6.9k 收藏 78
点赞数 12
分类专栏: 工具使用 文章标签: msf使用 Metasploit 内网渗透 密码抓取 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45588247/article/details/119519411
版权

一、抓取自动登录的密码:

  很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。
  点击进入:开启windows用户自动登陆的方法!

命令:

run windows/gather/credentials/windows_autologin

二、导出密码哈希:

1. run hashdump命令:

  hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限。

1、在meterpreter_shell中执行run hashdump命令:
命令:

run hashdump

用户哈希数据的输出格式为:

用户名:SID:LM哈希:NTLM哈希:::
2、上面我们得到了三个用户账号,分别为Administrator、Guest和test。

其中Guest的LM哈希aad3b435b51404eeaad3b435b51404ee)和NTLM哈希(31d6cfe0d16ae931b73c59d7e0c089c0)对应的是一个空密码:



3、可以看出,test和administrator用户两个密码一样(hash都是:0607f770c2f37e09a850e09e920a9f45),使用在线网站解密:进入cmd5解密网站

2. run windows/gather/smart_hashdump命令:

  run windows/gather/smart_hashdump命令的使用需要系统权限。该功能更强大,如果当前用户是域管理员用户,则可以导出域内所有用户的hash。

三、使用mimikatx抓取密码:

1. 上传mimikatz程序:

  我们还可以通过上传mimikatz程序,然后执行mimikatz程序来获取明文密码。

1.1 前提:

  执行mimikatz必须System权限,并且在执行时,要根据当前的系统位数进行选择。

1.2 使用方法:

1、在meterpreter_shell的命令行里面查看当前会话的权限,可以看出当前用会话system权限:

2、查看系统位数,可以看出当前系统位数为X64位:


3、选择x64位的mimikatz上传至目标服务器:
命令:

upload file  #upload命令后面需要跟上要上传文件的路径;这个命令是从当前机器上传到目标机器;

4、进入mimikatz的交互界面:
命令:

execute -i -f mimikatz.exe

5、在mimikatz交互界面,使用以下两条命令抓取密码:
命令:

privilege::debug
sekurlsa::logonpasswords

2. msf自带的kiwi模块抓取密码:

  在新的的msf中,里面集成的mimikatz模块已经被kiwi取代,已经无法直接加载mimikatz模块;我们需要加载kiwi模块,这样才能使用mimikatz;kiwi模块功能和mimikatz一样。
  加载kiwi模块,该模块的使用需要System权限。
  点击进入:MSF中kiwi模块的使用

剑客 getshell
关注
  • 12
    点赞
  • 78
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF中获取用户密码
谢公子的博客
04-28 4548
获取用户密码 抓取自动登录的密码 1:很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin 抓取自动登录的用户名和密码 导出密码哈希 2:hashdump 模块可以从SAM数据库中导出本地用户账号,执行:runhashdump ,该命令的使用需要系统权限 还可以使用命令:run wi...
MSF后渗透之获取windows登录密码
qq_55364369的博客
09-05 2735
MSF后渗透之获取windows登录密码
cs与msf权限传递,以及mimikatz抓取win2012明文密码
最新发布
weixin_63750160的博客
05-28 232
一、mimikatz抓取windows明文密码我这里用的是window2016测试假设我已经获取到了一台windows的权限抓取明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取
MSF抓取密码
qq_42383069的博客
03-24 1859
MSF抓取密码 导出密码哈希 run hashdump命令   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限 在meterpreter_shell中执行run hashdump命令 命令: run hashdump 用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 3. run windows/gather/smart_hashdump命令   run windows/gather/smart_hashdump命令的使用需要系统权限。该
MSF密码爆破模块
秋水的博客
10-10 2165
密码生成工具 genpAss 一句话介绍这个工具就是:中国特色的弱密码生成器 下载地址:https://github.com/RicterZ/genpAss 密码泄露查询: https://monitor.firefox.com/ https://haveibeenpwned.com/ 指令 -n #名字 -u #用户名 -q #QQ号 ...
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
通过安装和使用这个播放器,用户不仅可以收看实时的电视节目,还可以播放预先录制的MFS文件,从而丰富了移动娱乐体验。尽管随着技术的发展,现在有更多的选择来接收和播放移动电视,但创毅视讯的这款软件在当时是一...
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
VB-shujuku.rar_VB_vb MSF SHUJUKU
09-22
标题中的"VB-shujuku.rar_VB_vb MSF SHUJUKU"表明这是一个与Visual Basic(VB)相关的数据库教程或示例项目,其中可能包含如何利用VB与数据库进行交互的代码和实例。MSF(Microsoft Solutions Framework)在这里可能...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
mimikatz获取系统管理员账号明文密码工具
02-15
mimikatz 是一个来自法国的神器,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。
msf5 自动攻击模块 db_autopwn
07-10
**msf5 自动攻击模块 db_autopwn 知识点详解** `db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程中扮演...
渗透测试工具篇之MetasploitMSF)辅助模块的密码爆破
lzp_5257的博客
04-27 2348
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 使用MSF的爆破模块进行进一步“信息收集” 一、常见的哈希加密 -----------------windows------------------------------------------ 系统:windows 例子:Admin:b474d48cdfc4974d86ef4d24904cdd91 长度:98个字符 加密算法:MD4(MD4(Unicode(pass)).Unicode(strtolower(pass)).Unicode.
msf后渗透之获取登入password、远程控制、调用摄像头
m0_61506558的博客
09-02 2391
在terminal输入load kili creds_all直接获取密码(不一定成功) 使用kiwi_cmd sekurlsa::logonpasswords获取密码
MSF后渗透操作
weixin_51583379的博客
11-03 1551
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
msf 使用 hashdump 和 wce 提取 hash
热门推荐
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
msf抓取hashdump的思考
a15183865601的博客
04-25 1056
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
mimikatz的基本使用
a3320315的博客
05-25 9826
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
怎么使用msf的安全扫描工具
02-21
使用Metasploit安全扫描工具非常简单,只需要几个步骤:1.下载Metasploit安全扫描工具;2.安装Metasploit安全扫描工具;3.运行Metasploit安全扫描工具;4.扫描系统,查看是否存在安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值