本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
欢迎各位添加微信号:asj-jacky
加入安世加 交流群 和大佬们一起交流安全技术
PE系统进入
在很多情况下,当我们拿到VCenter或ESXI 服务器权限和Web后台权限登录后,发现很多重要的系统锁屏了,想要进入还需要输入密 码。因此,这时我们就需要抓取处于锁屏状态机器的Hash了。以下介绍使用PE系统进入。
制作一个iso镜像版的wepe系统,并且在里面放入mimikatz。
然后将该iso挂载到目标机器并且设置iso启动。操作同上。重启机器,进行PE系统。启动后原来系统的C盘会变更为D盘
而我们放在WEPE系统里的文件在E盘下(这个盘符不是固定的,根据实际情况来看),如图。
接着执行如下命令抓取。
实战环境使用千万注意安全!!!
原文始发于微信公众号(安世加):技术干货 | VCenter获得锁屏机器Hash之PE系统进入
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论