今天我居然忘记了靶机win2008的开机密码，翻遍了电脑稳定愣是找不到，虽然虚拟机可以删除重新弄一个，但是里面不说我一堆靶场或者重要的东西，重新弄一个打靶场各种环境弄好，还不如开kali 看看这个靶机漏洞修复没有，想到就干。。。。。。。。。。。。。。。。

上不去机器不知道IP  只能kali 下 用netdiscover  -r 192.168.0.0/24

好家伙 扫出个192.168.0.101

好家伙nmap -p 445 --scriptsmb-vuln-ms17-010 IP

你猜猜我扫到啥了。美滋滋，居然存在MS17010漏洞这次找回密码有希望了

启动MSF.................................冲就完事了

Search ms17_010…….

使用第4号模特打它……结果翻车了

有情2号特工上场……,2号给力的一B（不知道为什么第四个不行）

不用提权 这波稳了……….

开始抓取密码，上mimikatz.但是翻车了,加载成功（假成功，mimikatz_command-f 无法使用，msv 也是）

后面我用 hashdump（注意运行这个需要system权限，因为我拿到权限就是system所以实战如果不是请先提权再用这个命令，拿到这个解密252……..）就得到密码了admin1!! 

推荐文章++++

*从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练

*【CTF 攻略】CTF线下防御战 — 让你的靶机变成“铜墙铁壁”

*Vulhub靶机实现weblogic反序列化漏洞与内网穿透