在msf中得到的session可以直接使用meterpreter的hashdump导出主机hash,那么如何在msf中得到靶机中的明文密码呢?
首先假设得到了一个返回meterpreter的session:
此时是普通的用户权限,我们把它绕过uac先。
此时的session 3 就是绕过uac之后的权限了。
使用load mimikatz命令加载mimikatz。
1.然后使用wdigest,就可以导出明文密码了,但是仅限于本次开机登陆过的用户,因为抓取明文密码是在内存中存在一个lsass.exe进程。
2.还可以使用kerberos导出
3.使用msv导出ntlm
