Dragon
adminAdmin  2019-01-11 10:02 来源:Klion's blog |   抢沙发  144 
文章评分 0 次,平均分 0.0

非交互抓明文,即不在目标系统上留下任何文件,直接把抓取到的结果用 nc 发送到指定的远程机器[一般都是自己的 vps]上,可能有些端口穿透性不太好,不妨多换几个常用的试试,如,80,8080,443,53

本地非交互抓明文,把抓取到的 hash 结果重定向到目标系统的指定文件中

有时候由于杀软的问题,直接在目标系统上抓可能需要免杀,这时我们就可以先利用 procdump 把 lsass.exe 进程中的数据导出到指定文件中 [可能会有点儿大],再把导出的文件下回到本地用 mimikatz 读取文件中的密码 hash,以实现免杀效果,不过需要注意的是,本地读文件的系统平台和目标的系统务必完全一致

最后一种,在目标本地非交互抓 hash 的方式,利用 powershell 版的 Mimikatz 进行抓取,powershell 本身就有一定的免杀效果,起码,目前为止对 360 杀毒是没有任何感觉的,但 Nod 基本是秒的,这个大家可以根据自己的实际情况而定,选择性使用

 

本文转载自Klion's blog,本文观点不代表lsh4ck's Blog立场,版权归原作者所有,欢迎分享本文,转载请保留出处!

admin
Admin 关注:0    粉丝:1
这个人很懒,什么都没写

发表评论

表情 贴图 链接 私密 格式 签到

切换注册

登录

忘记密码 ?

切换登录

注册

验证码

×

感谢您对admin的支持,么么哒~

支付宝打赏 admin
请扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

lsh4ck's Blog - Hacking is endless! Focus on network security!

扫一扫二维码分享