【工具使用】 |
您所在的位置:网站首页 › win7sam文件怎么查看密码 › 【工具使用】 |
一、抓取自动登录的密码:
很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。 点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologinhashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限。 1、在meterpreter_shell中执行run hashdump命令: 命令: run hashdump用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 2、上面我们得到了三个用户账号,分别为Administrator、Guest和test。其中Guest的LM哈希(aad3b435b51404eeaad3b435b51404ee)和NTLM哈希(31d6cfe0d16ae931b73c59d7e0c089c0)对应的是一个空密码:
run windows/gather/smart_hashdump命令的使用需要系统权限。该功能更强大,如果当前用户是域管理员用户,则可以导出域内所有用户的hash。 我们还可以通过上传mimikatz程序,然后执行mimikatz程序来获取明文密码。 1.1 前提:执行mimikatz必须System权限,并且在执行时,要根据当前的系统位数进行选择。 1.2 使用方法:1、在meterpreter_shell的命令行里面查看当前会话的权限,可以看出当前用会话system权限: 2、查看系统位数,可以看出当前系统位数为X64位:
4、进入mimikatz的交互界面: 命令: execute -i -f mimikatz.exe5、在mimikatz交互界面,使用以下两条命令抓取密码: 命令: privilege::debug sekurlsa::logonpasswords在新的的msf中,里面集成的mimikatz模块已经被kiwi取代,已经无法直接加载mimikatz模块;我们需要加载kiwi模块,这样才能使用mimikatz;kiwi模块功能和mimikatz一样。 加载kiwi模块,该模块的使用需要System权限。 点击进入:MSF中kiwi模块的使用 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |