so,原理跟winlogonhack一样,winlogon劫持.
因此,你必须先获得目标主机的一个meterpreter,然后...Gotodoit~
你最好拥有一个上图一样的meterpreter,否则...想办获取去吧孩子.然后我们使用PS命令查看一下目标主机的进程信息,
看,我们的目标winlogon进程就蹲在那,PID:664可记住了!然后,开始我们的进程劫持吧,使用migrate工具即可,如果你不知道咋用,请直接输入工具名,作者知道工具黑阔伤不起,因此已经为您奉上使用方法:
纳尼?就这么简单?migratepid即可~ohmygod
那么,自然就使用migrate664劫持winlogon进程即可,神马你跟我说不记得了?对不起,报错跟你有个约会,上图乃是楷模.之后,我们便可以开始YY了.这里又用到smartlocker(智能储物柜??shit)工具了.嗯,又有和我一样不会用的孩子了,果断-h查看帮助啊
如上图上半部分,同学们,看清楚了吗?我画红线的参数(-i)为最常用的参数,这个参数是Logoff目标主机的用户返回到他们的系统登录界面用的,默认是5分钟,单位为秒.别告诉我这有啥用你又不知道了.自然是为了迫使目标登录主机,顺利拿到密码了啦,莫非你想等到天荒地老?额,我可没那耐心,果断-i1了。然后我们可以看到返回信息,正在注销目标用户SALE-ABC\ben.日志文件将会保存在上图画红线部分的路径txt中。接下来我们可以看到目标主机马上被注销掉了
(whatthehill,噢,见鬼,我的主机怎么了,竟然自动注销,又要输入这见鬼的密码,...)嗯,目标主机管理员似乎正在接受党的教育片洗礼,看起来我们似乎打扰了他,他生气了,后果很严重的哟.
随着目标管理员这一登录,我们党的教育果断成功:
看见了吗,管理员把主机的密码献给了我们,他表示教育乃大事,必须共享.当然了,他跟我们绕了点弯子,<N1>意思是number数字1了~,你懂,我懂,大家懂.如果你现在要去接受教育了,又懒得保存密码,而且这信息里面貌似没用户名咋办?莫非你忘了?刚才注销信息中sale-abc\ben不是主机与用户信息吗?刚才那个路径保存的是啥?不会看么?cat一下,你就知道:
然后,果断教育片去,写你妹的日志啊.
*
* |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡