VCenter獲得鎖屏機器Hash之PE系統進入

VCenter獲得鎖屏機器Hash之PE系統進入

PE系統進入

    在很多情況下，當我們拿到VCenter或ESXI 服務器權限和Web后臺權限登錄后，發現很多重要的系統鎖屏了，想要進入還需要輸入密 碼。因此，這時我們就需要抓取處于鎖屏狀態機器的Hash了。以下介紹使用PE系統進入。

    制作一個iso鏡像版的wepe系統，并且在里面放入mimikatz。

    然后將該iso掛載到目標機器并且設置iso啟動。操作同上。重啟機器，進行PE系統。啟動后原來系統的C盤會變更為D盤

    而我們放在WEPE系統里的文件在E盤下(這個盤符不是固定的，根據實際情況來看)，如圖。

接著執行如下命令抓取。

實戰環境使用千萬注意安全！！！