MSF 中获取用户密码

地球胖头鱼 2020-10-27
Web安全 发布于 2020-10-27 14:51:18 阅读 91 评论 0

msf中获取用户密码

获取用户密码

抓取自动登录的密码

1:很多用户习惯将计算机设置自动登录,可以使用 run windows/gather/credentials/windows_autologin 抓取自动登录的用户名和密码

导出密码哈希

2:hashdump 模块可以从SAM数据库中导出本地用户账号,执行:run hashdump ,该命令的使用需要系统权限

用户哈希数据的输出格式为:

用户名:SIDLM哈希:NTLM哈希:::

所以我们得到了三个用户账号,分别为Administrator、Guest和小谢。

其中Administrator和Guest的LM哈希(aad3b435b51404eeaad3b435b51404ee)和NTLM哈希(31d6cfe0d16ae931b73c59d7e0c089c0)对应的是一个空密码。所以,只有小谢的哈希有效。

接下来要处理的就是用户小谢 的密码( a86d277d2bcd8c8184b01ac21b6985f6 )了。我们可以使用类似John这样的工具来破解密码:John破解Windows系统密码,或者使用在线网站解密:https://www.cmd5.com/default.aspx

还可以使用命令:run windows/gather/smart_hashdump ,该命令的使用需要系统权限。该功能更强大,如果当前用户是域管理员用户,则可以导出域内所有用户的hash

上传mimikatz程序

3:我们还可以通过上传mimikatz程序,然后执行mimikatz程序来获取明文密码。

执行mimikatz必须System权限

我们先getsystem提权至系统权限,然后执行 execute -i -f mimikatz.exe ,进入mimikatz的交互界面。然后执行:

  • privilege::debug
  • sekurlsa::logonpasswords

原创:谢公子学安全

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章121
  • 作者收获粉丝2
  • 作者收到点赞0
  • 所有文章被收藏了0
  • 博客总访问量排行第2
  • 博客总访问量1.2 万(每日更新)
查看所有博文