cs与msf权限传递以及mimikatz抓取win2012明文密码

  1. 启动服务端

  2. 进入客户端

  3. 建立监听

  4. 制作脚本


  5. 客户端运行程序

  6. 主机上线

  7. 打开msf

  8. 调用handler模块

  9. 创建监听

    11.cs->msf 传递会话


12.传参完成

  1. msf->cs会话传递

  2. 抓取密码(null)

  3. 修改注册表

    shell reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f

  1. 制作脚本

    17.运行脚本


相关推荐
Johny_Zhao4 小时前
2025年6月Docker镜像加速失效终极解决方案
linux·网络·网络安全·docker·信息安全·kubernetes·云计算·containerd·yum源·系统运维
痴人说梦梦中人10 小时前
SwaggerFuzzer:一款自动化 OpenAPI/Swagger 接口未授权访问测试工具
网络安全·渗透测试·自动化·api测试·漏洞利用·信息搜集
lubiii_11 小时前
SQL手工测试(MySQL数据库)
数据库·mysql·web安全·网络安全
网安INF15 小时前
ElGamal加密算法:离散对数难题的安全基石
java·网络安全·密码学
网安INF1 天前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
java·web安全·网络安全·flink·漏洞
lubiii_1 天前
墨者学院-密码学实训隐写术第二题
web安全·网络安全·密码学
李枫月1 天前
Server2003 B-1 Windows操作系统渗透
网络安全·环境解析·server2003
饮长安千年月1 天前
JavaSec-SpringBoot框架
java·spring boot·后端·计算机网络·安全·web安全·网络安全
Bruce_Liuxiaowei1 天前
PHP文件包含漏洞详解:原理、利用与防御
开发语言·网络安全·php·文件包含
2501_915106321 天前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析
websocket·网络协议·tcp/ip·http·网络安全·https·udp