cs与msf权限传递以及mimikatz抓取win2012明文密码

Code-42024-06-27 21:02

  1. 启动服务端

  2. 进入客户端

  3. 建立监听

  4. 制作脚本


  5. 客户端运行程序

  6. 主机上线

  7. 打开msf

  8. 调用handler模块

  9. 创建监听

    11.cs->msf 传递会话


12.传参完成

  1. msf->cs会话传递

  2. 抓取密码(null)

  3. 修改注册表

    shell reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f

  1. 制作脚本

    17.运行脚本


相关推荐
亿林网络4 小时前
等保测评——云计算安全扩展(云计算关键技术)
安全·网络安全·云计算·等保测评·等级保护
BTY@BTY5 小时前
CVE-2020-26048(文件上传+SQL注入)
数据库·sql·安全·web安全·网络安全
小梁不秃捏15 小时前
计算机网络之入门
网络协议·计算机网络·网络安全
白帽子00816 小时前
网络安全学习路线图(2024版详解)
学习·安全·web安全·网络安全·网安入门
士别三日wyx16 小时前
已解决 SyntaxError: invalid syntax,Python报错原因和解决方案。
开发语言·人工智能·python·安全·web安全·网络安全
Da1NtY092620 小时前
[渗透测试] SSRF 服务端请求伪造
安全·网络安全·系统安全
玥轩_5211 天前
网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)
安全·web安全·网络安全·靶场·csrf·dvwa·dvwa通关指南
大草原的小灰灰1 天前
密码学基础之ASN.1编码
网络安全·密码学
金灰1 天前
sqlmap注入详解
安全·web安全·网络安全·系统安全·安全威胁分析
whltaoin1 天前
web渗透-反序列化漏洞
网络安全·web渗透
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)03【经验分享】Ubuntu22.04安装微信(linux官方版)04yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)05【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解06浏览器插件——ModHeader 的分享和学习072025张宇考研数学,百度网盘视频课+36讲PDF讲义+真题08通达信神奇九转指标原理及选股公式,无未来函数,数字不消失09npm使用国内淘宝镜像(最新地址)1051-2 万字长文,深度解读端到端自动驾驶的挑战和前沿