记一次找回靶机的密码

华盟原创文章投稿奖励计划

文章来源:EDI安全

前言

今天我居然忘记了靶机win2008的开机密码,翻遍了电脑稳定愣是找不到,虽然虚拟机可以删除重新弄一个,但是里面不说我一堆靶场或者重要的东西,重新弄一个打靶场各种环境弄好,还不如开kali 看看这个靶机漏洞修复没有,想到就干。。。。。。。。。。。。。。。。

记一次找回靶机的密码

记一次找回靶机的密码

02

扫描

上不去机器不知道IP  只能kali 下 用netdiscover  -r 192.168.0.0/24

好家伙 扫出个192.168.0.101

记一次找回靶机的密码

好家伙nmap -p 445 --scriptsmb-vuln-ms17-010 IP

你猜猜我扫到啥了。美滋滋,居然存在MS17010漏洞这次找回密码有希望了

记一次找回靶机的密码

记一次找回靶机的密码

03

MSF

启动MSF.................................冲就完事了

Search ms17_010…….

记一次找回靶机的密码

使用第4号模特打它……结果翻车了

记一次找回靶机的密码

记一次找回靶机的密码

有情2号特工上场……,2号给力的一B(不知道为什么第四个不行)

记一次找回靶机的密码

记一次找回靶机的密码

04

END

记一次找回靶机的密码

不用提权 这波稳了……….

开始抓取密码,上mimikatz.但是翻车了,加载成功(假成功,mimikatz_command-f 无法使用,msv 也是)

记一次找回靶机的密码

www.idc126.com

记一次找回靶机的密码

后面我用 hashdump(注意运行这个需要system权限,因为我拿到权限就是system所以实战如果不是请先提权再用这个命令,拿到这个解密252……..)就得到密码了admin1!! 

记一次找回靶机的密码

记一次找回靶机的密码

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/273682.html

发表评论