文章前言
Metasploit Framework(简称MSF)是一个功能强大的开源渗透测试框架,广泛应用于网络安全领域,作为一款功能丰富且灵活的工具,MSF提供了多种模块和技术,用于发现漏洞、执行远程代码、获取凭据等操作以评估系统和网络的安全性。在渗透测试中获取凭据是攻击者的关键目标之一,凭据通常是指用户名、密码、哈希值等登录信息,用于进一步扩大攻击面或获取对目标系统的完全访问权限,MSF在获取凭据方面提供了多种功能和模块可以帮助渗透测试人员或安全专家有效地获取目标系统的敏感凭据,本文将探讨MSF中获取凭据的方法和技术
密码抓取
mimikatz
目前最新版本的MSF框架中已经将mimikatz重命名为了wiki
#加载模块
load wiki
#列举所有凭据
creds_all 