目标机器CobalStrike上线后,通常先抓取该主机凭据。
选择执行 Access–>Run Mimikatz ,或在Beacon中执行logonpasswords命令。需要当前会话为管理员权限,才能成功,如果权限低,请先提权~
点击工具栏的Credentials,可以看到获取的凭据信息。(Credentials可自行添加)
不是每次都能成功获取到明文密码的,要看内存中是否存储。
