运行cs
运行客户端,连接成功
配置监听器
配置攻击模块,会话交互
回话操作设置回连间隔时间
查看当前用户并抓取哈希
抓取哈希
然后提权
抓取明文密码,发现为null
默认的缓存表中是不存在明文密码,需要通过修改注册表来让Wdigest Auth保存明文口令
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /f 1 /f
权限传递
建立监听窗口
