记一次找回靶机的密码

文章来源：EDI安全

前言

今天我居然忘记了靶机win2008的开机密码，翻遍了电脑稳定愣是找不到，虽然虚拟机可以删除重新弄一个，但是里面不说我一堆靶场或者重要的东西，重新弄一个打靶场各种环境弄好，还不如开kali 看看这个靶机漏洞修复没有，想到就干。。。。。。。。。。。。。。。。

02

扫描

上不去机器不知道IP  只能kali 下 用netdiscover  -r 192.168.0.0/24

好家伙 扫出个192.168.0.101

好家伙nmap -p 445 --scriptsmb-vuln-ms17-010 IP

你猜猜我扫到啥了。美滋滋，居然存在MS17010漏洞这次找回密码有希望了

03

MSF

启动MSF.................................冲就完事了

Search ms17_010…….

使用第4号模特打它……结果翻车了

有情2号特工上场……,2号给力的一B（不知道为什么第四个不行）

04

END

不用提权 这波稳了……….

开始抓取密码，上mimikatz.但是翻车了,加载成功（假成功，mimikatz_command-f 无法使用，msv 也是）

后面我用 hashdump（注意运行这个需要system权限，因为我拿到权限就是system所以实战如果不是请先提权再用这个命令，拿到这个解密252……..）就得到密码了admin1!!