一、本地管理员密码如何直接提取
1.1直接通过mimikatz读取管理员密码
(不能交互式,不能在webshell下用,图形化界面很好用)
第一条:privilege::debug //提升权限
第二条:sekurlsa::logonpassWords //抓取密码
1.2LaZagne工具
检索大量存储在本地计算机上密码,支持Windows、Linux平台,功能强大,但需要python环境。
二、本地Hash远程直接登录
(Hash破解不了时可以用这种方法)
利用Hash远程登录系统,主要通过MSF提供的exploit/windows/smb/psexec模块来完成
三、hash密钥暴力破解
在线网站就可以了