- Metasploit 教程
- Metasploit - 首页
- Metasploit - 简介
- Metasploit - 环境设置
- Metasploit - 基本命令
- Metasploit - Armitage GUI
- Metasploit - 专业控制台
- Metasploit - 易受攻击的目标
- Metasploit - 发现扫描
- Metasploit - 任务链
- Metasploit - 导入数据
- Metasploit - 漏洞扫描
- Metasploit - 漏洞验证
- Metasploit - 利用
- Metasploit - 负载
- Metasploit - 凭据
- Metasploit - 暴力破解攻击
- Metasploit - 渗透
- Metasploit - 维持访问
- Metasploit - 元模块
- Metasploit - 社会工程学
- Metasploit - 导出数据
- Metasploit - 报告
- Metasploit 有用资源
- Metasploit - 快速指南
- Metasploit - 有用资源
- Metasploit - 讨论
Metasploit - 凭据
获得机器访问权限后,获取所有敏感信息(如用户名和密码)非常重要。您也可以出于审计目的执行此操作,以分析组织中的系统是否使用强密码。
在 Windows 中,密码以加密形式存储,称为NTLM 哈希。在 Windows 操作系统中,您应该始终查找用户编号为 500 的用户,这表示该用户是超级用户。
在 Metasploit 的免费版本中,哈希凭据必须保存在文本文件或 Metasploit 数据库中。
示例
让我们使用上一章中使用的场景。假设我们有一台易受 DCOM MS03-026 攻击的 Windows Server 2003 机器。我们获得了对该系统的访问权限并插入了meterpreter 负载。
通常在 meterpreter 中使用的命令是hashdump,它将列出所有用户名和密码。
您还可以使用Armitage检索此信息,如下面的屏幕截图所示。
商业版 Metasploit 有一个名为Credential的单独会话,允许收集、存储和重用凭据。让我们看看如何操作。
要收集敏感数据,首先转到:主页 → 项目名称 → 会话。
点击活动会话。
接下来,点击收集系统数据。它将收集所有哈希和密码。
您将看到如下屏幕 -
要查看收集到的凭据,请转到主页 → 项目名称 → 凭据 → 管理。
如下面的屏幕截图所示,您将看到所有获得的密码以及可以破解的密码。
广告