在我们打攻防进行内网渗透的过程中,很多时候需要去收集内网的密码字典再对内网主机进行批量的密码喷洒。
这里密码获取的手段有很多,例如:
1、mimikatz抓取入口主机密码
2、翻查入口主机中关于密码的文件(例如数据库密码)
3、web系统的密码
4、自己构造目标的密码字典(xxx@2024\xxx@2023\....)
本次介绍一种获取密码的姿势,适用于部分场景。
场景:
当我们遇到Win机子上开着客户端,且客户端默认记住密码,但是密码无法直接获取时。
例如:
以易速联举例
机子上存在易速联客户端,且记住密码,但此时密码为**********
这时候我们就可以利用 星号密码查看器 进行密码获取
这样就获取到了明文。
内网喷洒字典+1