记一次找回靶机的密码

  • A+
所属分类:安全闲碎

点击蓝字 ·  关注我们

01

前言

今天我居然忘记了靶机win2008的开机密码,翻遍了电脑稳定愣是找不到,虽然虚拟机可以删除重新弄一个,但是里面不说我一堆靶场或者重要的东西,重新弄一个打靶场各种环境弄好,还不如开kali 看看这个靶机漏洞修复没有,想到就干。。。。。。。。。。。。。。。。

记一次找回靶机的密码

记一次找回靶机的密码

02

扫描

上不去机器不知道IP  只能kali 下 用netdiscover  -r 192.168.0.0/24

好家伙 扫出个192.168.0.101

记一次找回靶机的密码

好家伙nmap -p 445 --scriptsmb-vuln-ms17-010 IP

你猜猜我扫到啥了。美滋滋,居然存在MS17010漏洞这次找回密码有希望了

记一次找回靶机的密码

记一次找回靶机的密码

03

MSF

启动MSF.................................冲就完事了

Search ms17_010…….

记一次找回靶机的密码

使用第4号模特打它……结果翻车了

记一次找回靶机的密码

记一次找回靶机的密码

有情2号特工上场……,2号给力的一B(不知道为什么第四个不行)

记一次找回靶机的密码

记一次找回靶机的密码

04

END

记一次找回靶机的密码

不用提权 这波稳了……….

开始抓取密码,上mimikatz.但是翻车了,加载成功(假成功,mimikatz_command-f 无法使用,msv 也是)

记一次找回靶机的密码


记一次找回靶机的密码

后面我用 hashdump(注意运行这个需要system权限,因为我拿到权限就是system所以实战如果不是请先提权再用这个命令,拿到这个解密252……..)就得到密码了admin1!! 

记一次找回靶机的密码

记一次找回靶机的密码

EDI安全

记一次找回靶机的密码

扫二维码|关注我们

一个专注渗透实战经验分享的公众号


本文始发于微信公众号(EDI安全):记一次找回靶机的密码

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: