kali28 提权——读取windows本地密码

Posted (∪.∪ )...zzz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali28 提权——读取windows本地密码相关的知识,希望对你有一定的参考价值。

一、 抓包嗅探

Windows

Wireshark
Omnipeek (好多的分析功能
Commview
Sniffpass:抓取密码相关的数据包

Linux

Tcpdump
Wireshark
Dsniff:抓取密码相关的数据包

二、 键盘记录本地密码

可以使用木马软件 DarkCometRAT

在控制目标主机之后可以监控键盘记录信息

三、 查看本地缓存密码

1. 浏览器查看密码

2. 密码恢复工具

3. 使用 Pwdump 查看 windows 本地登录密码

  • windows 登录密码保存在 C:\\Windows\\System32\\config\\SAM 文件中

  • Pwdump 在 kali 系统中可以找到 /usr/share/windows-binaries/fgdump/


登录windows时不保存密码的,不以明文的方式,哈希值,以哈希计算的方式进行比较



默认administrator 500

  • 可以将结果保存在文件中,然后在 kali 中进行破解


4. WCE (WINDOWS CREDENTIAL EDITOR)

5. fgdump

6. mimikatz

以上是关于kali28 提权——读取windows本地密码的主要内容,如果未能解决你的问题,请参考以下文章

kali权限提升之本地提权

Kali之Meterpreter本地提权和控制持久化

windows 提权命令是啥?

内网实验1:getshell上线提权抓取主机密码

使用MSF进行提权(windows提权linux提权wesng使用)

kali渗透进去了win10主机,提权提不了,求大神指导?