(不能交互式,不能在webshell下用,图形化界面很好用)
第一条:privilege::debug //提升权限
第二条:sekurlsa::logonpassWords //抓取密码
检索大量存储在本地计算机上密码,支持Windows、Linux平台,功能强大,但需要python环境。
(Hash破解不了时可以用这种方法)
利用Hash远程登录系统,主要通过MSF提供的exploit/windows/smb/psexec模块来完成
在线网站就可以了
原文:https://www.cnblogs.com/wkzb/p/12303123.html