进去meterpreter后getuid一下 这获得系统管理员权限 开始 加载mimikatz模块 加载成功. 第一种方法： 获取登录密码的hash值 上面已经是得到hash值了. 下面算明文密码. 获取明文密码 look...拿到登录的明文密码 ...

mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码，非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址：https://github.com/gentilkiwi/mimikatz ...

1、查询试用远程桌面连接过的信息 reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s 2、获取凭证目录保存信息 dir /a %userprofile ...

将上面内容保存为.bat，和mimikatz放在一起 ...

mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中，并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时，使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码 ...

高级，动态，可扩展的payload 基于meterpreter上下文利用更多漏洞发起攻击，后渗透阶段一站式操作界面 完全基于内存的dll注入式payload（不写硬盘） 注入合法系统进程并建立stager 基于stager上传和预加载dll进行扩展模块的注入（客户端 ...

1.导出lsass.exe procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2.执行mimikatz mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa ...

目标机 windows server 2008 R2 第一种方法： cmd下运行mimikatz.exe，然后依次输入下面命令 privilege::debug sekurlsa::logonpasswords 成功抓到服务器密码 第二种方法： 下载 ...