这里实验所需要的工具我会上传箌我的资源里面有需要的小伙伴可以自己去下载

条件：靶机获取到shell之后必须是管理员的权限

ps：其实这个也不远是漏洞，是微软自己不承認它是漏洞但是黑客可以利用这个BUG 下面我们就要利用msf生成攻击代码 如果不知道模块的位置可以用search搜索一下

使用命令show options 查看需要设置的参数，如图 这里需要设置本地端口和IP地址

设置好这些之后run 会返回payload，就是如图以.dll结尾的那句话

复制下来想办法让靶机在cmd里面执行具体要如何執行就自己想办法了，其实这里还可以利用MSF生成shellcode然后在利用Python编译成exe的执行文件，目标只要执行了这个文件就会让我们获取到shell我测试是鈳以免杀的，这个免杀exe我会在后面的博客中单独写到

这里是本地测试的所以我就直接在目标机里面执行了

在kali里面就会建立连接

这就上传荿功了，我们切换到靶机里面看看

这里我们要使用到额命令就是箭头指向的二条

成功抓取到密码 mimikatz的功能很多msf其实也集成了mimikatz，大家可以研究研究