- CS与MSF的权限互相传递
- 抓取windows2012的明文密码
CS与MSF的权限互相传递
1、启动cs服务端
2、客户端连接
3、配置监听,并设置监听端口为9999
4、生成脚本
5、开启服务,下载并运行木马
已获取权限
6、进入msf并设置监听
7、cs新建监听,与msf一致
8、传输会话到msf(选中-增加会话-选择监听器)
传输成功
mimikatz获取win2012 明文密码
这里发现抓取到的不是明文
抓取明文的方法:
通过修改注册表+用户重新登录后抓取明文密码
通过修改注册表来让Wdigest Auth保存明文口令
reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 1 /f之后重新登录再次抓取
抓取明文成功
