cs与msf权限传递以及mimikatz抓取win2012明文密码

  1. 启动服务端

  2. 进入客户端

  3. 建立监听

  4. 制作脚本


  5. 客户端运行程序

  6. 主机上线

  7. 打开msf

  8. 调用handler模块

  9. 创建监听

    11.cs->msf 传递会话


12.传参完成

  1. msf->cs会话传递

  2. 抓取密码(null)

  3. 修改注册表

    shell reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f

  1. 制作脚本

    17.运行脚本


相关推荐
炎码工坊14 分钟前
云原生微服务通信安全之JWT:从零到实践
网络安全·微服务·云原生·系统安全·安全架构
网安INF2 小时前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞
vortex56 小时前
Nuclei PoC 编写详解:从入门到实践
安全·web安全·网络安全·渗透测试
渗透好难10 小时前
CTF show Web 红包题第六弹
web安全·网络安全·前端框架·网络攻击模型
&_@10 小时前
vulnyx Blogger writeup
网络安全·vulnyx靶机
Johny_Zhao12 小时前
基于CentOS Stream 8的物联网数据采集与展示方案
linux·网络·python·mqtt·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维
炎码工坊21 小时前
微服务通信安全实战:JWT在分布式架构中的应用与最佳实践
安全·网络安全·云原生·系统安全·安全架构
2501_915106321 天前
iOS性能调优实战:借助克魔(KeyMob)与常用工具深度洞察App瓶颈
websocket·网络协议·tcp/ip·http·网络安全·https·udp
轨迹H1 天前
【春秋云镜】CVE-2023-2130漏洞复现exp
网络协议·网络安全·渗透测试·ctf·cve
寻丶幽风1 天前
论文阅读笔记——Muffin: Testing Deep Learning Libraries via Neural Architecture Fuzzing
论文阅读·笔记·深度学习·网络安全·差分测试