kali28 提权——读取windows本地密码
Posted (∪.∪ )...zzz
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali28 提权——读取windows本地密码相关的知识,希望对你有一定的参考价值。
这里写自定义目录标题
一、 抓包嗅探
Windows
Wireshark
Omnipeek (好多的分析功能
Commview
Sniffpass:抓取密码相关的数据包
Linux
Tcpdump
Wireshark
Dsniff:抓取密码相关的数据包
二、 键盘记录本地密码
可以使用木马软件 DarkCometRAT
在控制目标主机之后可以监控键盘记录信息
三、 查看本地缓存密码
1. 浏览器查看密码
2. 密码恢复工具
3. 使用 Pwdump 查看 windows 本地登录密码
-
windows 登录密码保存在 C:\\Windows\\System32\\config\\SAM 文件中
-
Pwdump 在 kali 系统中可以找到 /usr/share/windows-binaries/fgdump/
登录windows时不保存密码的,不以明文的方式,哈希值,以哈希计算的方式进行比较
默认administrator 500
- 可以将结果保存在文件中,然后在 kali 中进行破解
4. WCE (WINDOWS CREDENTIAL EDITOR)
5. fgdump
6. mimikatz
以上是关于kali28 提权——读取windows本地密码的主要内容,如果未能解决你的问题,请参考以下文章