内网渗透拿掉shell后提升权限的几个小思路--洪水猛兽
成功上传webshell后提升权限的几个小思路思路一:想办法获得Administrator密码使用getpass直接获取并破解密码:如果getpass被查杀,可以使用PwDump7.exe或者QuarksPwDump.exe得到密码的NTML哈希值,然后再去各种MD5网站解密。如果得到密码的NTML哈希无法破解,可以采用彩虹表爆破的方式,爆破出Administrator的密码:保存扫描出的NTML哈希值->使用ophcrack(去官网下载字典库https://ophcrack.so
