前言
之前提到了要提升权限
方法很多上节学的是本地的一些方法
这节主要通过抓包来实现提权
1、抓包工具
Windows:
- Wireshark
- Omnipeek
- Commview
- Sniffpass:抓取密码相关的数据包
Linux:
- Tcpdump
- Wireshark
- Dsniff:抓取密码相关的数据包
最简单:
只要有人ftp连接过来,就会抓取账号密码
只能抓明文
2、木马软件
木马显然是可以用的(不知道会不会被和谐)
反正这里就提一嘴
如 DarkCometRAT
在控制目标主机之后可以监控键盘记录信息
3、本地缓存密码
通过浏览器查看保存的账号密码
这个找找就有了
如果目标机都让浏览器保存密码的话
显然舒服的很
另外提供一个网站
windows密码恢复工具
http://www.nirsoft.net/password_recovery_tools.html
4、pwdump
kali:
windows:
copy到kali里破解
比如ophcrack就可以破解简单的哈希加密
结语
抓包就完事了
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux24698 人正在系统学习中
来源:思源湖的鱼
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!