cs传递shell给msf
此时cs有一台上线主机:
1.msf开启监听:
2.cs添加监听器
选到foreign http
然后右键点击spawn,对上线主机选择msf这个监听器就好了:
然后就msf这边就上线了:
mimikatz抓明文密码
有一台上线主机,运行mimikatz:
密码是null,是因为官方改的。本来mimikatz是可以抓明文的,mimikatz抓明文原理:windows输入密码的进程是winlogon.exe然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再内存中
然后ntlmv2加密后发一份给sma文件mimikatz就抓内存中的明文。
现在方法就两种:
1.考虑sam文件,可以dump出来本地破解出明文
2.修改注册表
上传一个锁屏脚本,管理员重新输入密码后可以抓明文
然后把这个脚本上传到目标机
用cs直接上传:
然后执行:
shell powershell -file c:\\aaa.ps1
然后上线主机就锁屏了,正常情况管理员会登录,然后就可以再用mimicatz抓密码,此时就是明文了
——自学2024)
)