提权(五) 嗅探&缓存&键盘记录

【前言】 之前几种方法都是利用windows自身的功能或者其他工具调用系统功能来进行的提权，由于Windows版本不断升高，安全性也是跟着提高的，所以利用系统本身来提权可行性太差，在之前的提权方式失败之后，我们应该想一想其他的办法。

嗅探密码

嗅探是一种相对隐蔽的方法，当然成功与否也要靠运气

嗅探工具有很多了，大家比较熟悉的应该就是wireshark了，不过向目标系统中装一个wireshark就很过分了，而且海量的数据包很难挑选出我们想要的

这里我介绍两款工具

Windows : Sniffpass

http://www.nirsoft.net/utils/password_sniffer.html

Linux : Dsniff

https://www.monkey.org/~dugsong/dsniff/

这两款工具都是只嗅探各种协议的密码的，比如ftp等等

使用起来也是异常的简单

Windows下的这个是图形化的工具，没什么好说的哈

Linux下的这个只要 Dsniff -i eth0就可以开始了

可以看到成功嗅探到了telnet的账号密码

键盘记录

键盘记录是很多木马程序必备的一个功能，通过Hook能够获取到系统管理员的全部键盘操作，很可能其中就会有我们要的密码了

木马我就不介绍了，我就说说Kali中自带的Klogger.exe吧

在 /usr/share/windows-binaries/ 下

这个程序复制到Windows下直接执行，就会在当前目录下生成klogger.txt文档，其中就记录着我们对键盘的操作

缓存密码

可能很多人都有把账号密码缓存到浏览器中，这样下次再进入某个网站直接就不用输入密码了，方便很多，其实同时给我们带来了很多的安全隐患

当然还有我们所说的Wi-Fi密码也包含在其中

由于我们现实生活中需要密码的地方太多了，所以很多人都把密码通用或者之间有一些关联，这样我们可能会获取到高权限的口令

浏览器缓存的密码

不同浏览器有差异，这里只拿出最广泛的IE

IE浏览器(工具-- Internet选项-- 内容-- 设置)

网络密码

windows中的控制面板--用户账户和家庭安全--凭据管理器

无线密码

windows图形化：右键--查看连接属性--

上面这些在我们拿到了低权限的情况下都是可以做到的

还有一些已经现成的工具我们可以使用

http://www.nirsoft.net/password_recovery_tools.html

大家可以在上面的页面中进行下载

-END-