Metasploit框架是每个测试人员工具包中的一种多用途资产,看到它不断的扩展并不令人震惊。由于框架的开放性,随着新技术和漏洞的出现,它们被非常迅速地整合到msf svn trunk中,或者最终用户编写他们自己的模块并在他们认为合适的情况下共享它们。
1、Metasploit mimikatz
Mimikatz是Benjamin Delpy(blog.gentilkiwi.com)编写的一个伟大的后期开发工具。在最初的开发阶段之后,攻击者可能希望在计算机/网络上站稳脚跟。这样做往往需要一套补充工具。Mimikatz试图将攻击者想要执行的一些最有用的任务捆绑在一起。
幸运的是,Metasploit已决定将Mimikatz作为meterpreter脚本,以便轻松访问其全部功能,而无需将任何文件上传至受感染主机的磁盘。
Mimikatz网址:GitHub - gentilkiwi/mimikatz: A little tool to play with Windows security
注意: metasploit中的Mimikatz版本是v1.0,但Benjamin Delpy已经在其网站上发布了v2.0作为独立软件包。这是相关的,因为很多语法在升级到v2.0时发生了变化。
1. 载入Mimikatz
在获得一个meterpreter外壳程序后,我们需要确保我们的会话以SYSTEM级别的权限运行,以便Mimikatz正常运行。
meterp