【前言】 之前几种方法都是利用windows自身的功能或者其他工具调用系统功能来进行的提权,由于Windows版本不断升高,安全性也是跟着提高的,所以利用系统本身来提权可行性太差,在之前的提权方式失败之后,我们应该想一想其他的办法。
嗅探密码
嗅探是一种相对隐蔽的方法,当然成功与否也要靠运气
嗅探工具有很多了,大家比较熟悉的应该就是wireshark了,不过向目标系统中装一个wireshark就很过分了,而且海量的数据包很难挑选出我们想要的
这里我介绍两款工具
Windows : Sniffpass
http://www.nirsoft.net/utils/password_sniffer.html
Linux : Dsniff
https://www.monkey.org/~dugsong/dsniff/
这两款工具都是只嗅探各种协议的密码的,比如ftp等等
使用起来也是异常的简单
Windows下的这个是图形化的工具,没什么好说的哈
Linux下的这个只要 Dsniff -i eth0就可以开始了
可以看到成功嗅探到了telnet的账号密码
键盘记录
键盘记录是很多木马程序必备的一个功能,通过Hook能够获取到系统管理员的全部键盘操作,很可能其中就会有我们要的密码了
木马我就不介绍了,我就说说Kali中自带的Klogger.exe吧
在 /usr/share/windows-binaries/ 下
这个程序复制到Windows下直接执行,就会在当前目录下生成klogger.txt文档,其中就记录着我们对键盘的操作
缓存密码
可能很多人都有把账号密码缓存到浏览器中,这样下次再进入某个网站直接就不用输入密码了,方便很多,其实同时给我们带来了很多的安全隐患
当然还有我们所说的Wi-Fi密码也包含在其中
由于我们现实生活中需要密码的地方太多了,所以很多人都把密码通用或者之间有一些关联,这样我们可能会获取到高权限的口令
浏览器缓存的密码
不同浏览器有差异,这里只拿出最广泛的IE
IE浏览器(工具-- Internet选项-- 内容-- 设置)
网络密码
windows中的控制面板--用户账户和家庭安全--凭据管理器
无线密码
windows图形化:右键--查看连接属性--
上面这些在我们拿到了低权限的情况下都是可以做到的
还有一些已经现成的工具我们可以使用
http://www.nirsoft.net/password_recovery_tools.html
大家可以在上面的页面中进行下载
-END-