Cobaltstrike之凭据导出

凭据说的通俗易懂一点，可以理解为目标机的账号，密码。凭据导出是渗透测试中即为重要的步骤，导出目标机凭据后，我们可以使用凭据实现横向移动（利用hash传递，smb/rdp爆破等等手法）来扩大我们的战果

Hashdump导出hash

导出hash要求为至少为管理员权限，权限不足请先提权，如下先进入beacon

执行hashdump。或者直接选择

关于windows的密码可以详看 -》Pass-the-Hash攻击 。第三部分为LM-hash可见已经禁用，第四部分为NTLM-hash，我们可以复制到到解密网站进行解密 -》https://www.cmd5.com/

Mimikatz导出凭据

Mimikatz 是一个工具，它可以从内存中提取明文密码、哈希值、PIN码和Kerberos票据。Mimikatz还可以执行传递哈希值、传递票据或建立金票。

选择执行–>Run Mimikatz，或在beacon中执行logonpasswords命令。要求至少为管理员权限时，才能dump成功，如果权限很低，请先提权

直接获取到明文密码。且hash值也能获取到

点击按钮，即可查看之前dump过的凭据信息