本地hash远程攻击

最新推荐文章于 2022-09-10 14:05:00 发布
最新推荐文章于 2022-09-10 14:05:00 发布
阅读量399 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: hash mimikatz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/84310613
版权

1.通过mimikatz读取管理员密码

下载地址 : dl.pconline.com.cn/download/615028.html  最新版本2.1.1    作者说支持 win10 但是我本地测试没有抓到明文

 

 

这里演示 Windows Server 2003  32位

操作命令:

  1.1    privilege::debug  //提升权限

  1.2   sekurlsa::logonpasswords   //抓取密码  

 

2.利用hash远程登录登录系统

 主要是通过msf提供的exploit/windows/smb/psexec模块来完成

这里就可以利用mimikatz或者GetHashes等读来取hash值,直接利用hash登录

如图:

目标机:

 

在kaili 命令行启动msf

使用该模块

使用攻击模块

设置攻击机ip

设置登录名

设置登录密码hash值

攻击

  这个失败搞了我半天也不知道为啥   -  -  网上也查不到。正常来说就可以交互了 。

   有遇到过类似问题的可以留言和我交流。

 

 

hackersb123
关注
专栏目录
约束委派攻击原理与利用
内心不种满鲜花就会长满杂草
04-11 7303
约束委派攻击主要利用了Windows域环境中的Kerberos协议及其扩展S4U(Service for User to Self和Service for User to Proxy)机制。约束委派是微软在Windows Server 2003中引入的一种安全机制,旨在限制服务账户在模拟用户时仅能访问特定的服务,而非所有服务。这一机制通过Kerberos协议的S4U2Self和S4U2Proxy两个子协议实现。
域渗透-Kerberoast 攻击利用详解
内心不种满鲜花就会长满杂草
03-28 2865
Kerberoast 攻击是域内渗透中经常使用的一种技术,主要通过利用 Kerberos 协议的特定阶段和加密算法的弱点,尝试破解域内服务的密码。利用前提:获取了一个普通域用户凭据。SPN(Service Principal Name,服务主体名称)是服务的唯一标识符。每个需使用Kerberos来进行身份验证的服务都需要一个SPN。SPN的存在有助于确保在Kerberos身份验证中能够正确地识别和授权服务。
mimikatz最新版本地hash抓取神器
06-08
mimikatz大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。mimikatz 最近发布了它的2.1版本,抓密码命令更加简单了!
利用本地漏洞的***
weixin_34185320的博客
08-10 97
1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码 2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELL http://www.ypt.com/index.cfm?action=../../../../../../../....
本地DoS攻击
weixin_30640291的博客
10-30 240
DoS可通过本地和远程进行攻击攻击一般通过降低进程和存储能力,破坏文件以让资源不可用以及关闭系统或进程的某一部分等方式。其中本地攻击的方式通常有三种:process degradation, disp space exhaustion和index node(inode) exhaustion。 (1)Process Degradation 攻击者启动许多进程耗掉主机资源,产生许多进程填...
Winform中的文件操作:读写本地和远程文件
当涉及到Winform中的文件操作时,涉及到读写本地和远程文件,这是一个非常重要的话题。本章节将对Winform应用程序中的文件操作进行概述。 ## 1.1 文件操作在Winform应用程序中的重要性 文件操作在Winform应用程序中...
一文回顾攻击Java RMI方式
zybb166的博客
01-10 753
前序 RMI存在着三个主体 RMI Registry RMI Client RMI Server 而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式。 Ps.在最初接触的RMI洞是拿着工具一把梭,因此在以前看来笔者以为RMI是一个服务,暴露出端口后就可以随意攻击,现在看来是我才疏学浅了,对于RMI的理解过于片面了。本文是笔者在学习RMI的各种攻击方式后的小结,若有错误,请指出。 Ps1.本文并无任何新知识点,仅仅是对于各位师傅文章的一个小总结。 RMI为何 关
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4725
横向移动——PsExec远程执行分析及溯源
黑客主要攻击方式
用心做事,用爱生活
11-27 3281
一,攻击的位置 1,远程攻击,子网以外 2,本地攻击,局域网内 3,伪远程攻击 二,攻击的深度 1表层攻击 2读访问 3非根式的写与执行访问 4根式的写与执行访问 三,攻击的层次 1简单拒绝服务 2本地用户获得非授权读权限 3本地用户获得非授权写权限 4远程用户获得非授权账户信息 5远程用户获得特权文件的读权限 6远程用户获得特权文件的写权限 7远程用户拥有了系统管理
Win本地hash概念
小刚的博客
08-03 734
转载https://www.secpulse.com/archives/65256.html Windows系统使用两种方法对用户的密码进行哈希处理 它们分别是LAN Manager(LM)哈希和NT LAN Manager(NTLM)哈希。 所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。现在已经有了更新的NTLMv2以及Kerberos验证体系。 Windows加密过的密码口令,我们称之为has.
远程使用Gpupdate(Hash,哈希)
weixin_34234829的博客
06-13 86
function Start-GPUpdate { param ( [String[]] $ComputerName ) $code = { $rv = 1 |Select-Object -Property ComputerName, ExitCode $null = ...
什么是本地DNS攻击
ailx10
12-13 147
经历了2019年1月23日的百度必应事件,你知道什么是DNS中毒吗?今天我们就来通过实验的方式,在虚拟机里模拟本地DNS攻击,让我们输入www.zhihu.com,其实进入一个假的网站,当然你也可以模拟像百度必应事件中的无法访问现象。感谢@白马客 提的错误 已经修改!视频中出现了一个小错误:在第一个实验之后,一定要将/etc/hosts文件中添加的信息移除!!否则,查看不到缓存中的数据!!!专栏的...
Metasploit -- 利用Hash远程登录
weixin_41489908的博客
03-09 435
我能想通,也能接受,但是,我很难过。。。 ​---- 网易云热评 一、利用QuarksPwDump获取hash值 quarkspwdump --dump-hash-local --output 1.txt 二、利用msf远程登录 1、选择攻击模块 use exploit/windows/smb/psexec 2、设置相关参数 set rhosts 192.168.139.129set smbuser administratorset smbpass AAD3B43...
内网渗透-获取WIN本地用户Hash
小刚的博客
10-27 2673
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 WIN本地获取Hashwin系统密码为什么要获取本地hash几种工具和获取方式注册表 + mimikatzProcdump + mimikatz直接mimikatz读取密码 win系统密码 Windows系统使用LM和NTLM两种方法对用户的密码进行加密处理, 两种密码的加密方式在这有介绍Win本地hash概念 但注意的是从win-server-2008开始默认禁止使用LM加密方式,统一使用NT.
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 526
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
windows本地hash值获取和破解详解
03-30 1277
windows本地hash值获取和破解详解 powershell版的procdump https://www.t00ls.net/articles-48428.html procdump procdump是微软官方提供的一个小工具, 微软官方下载地址:https://technet.microsoft.com/en-us/sy...
内网渗透 - 哈希传递攻击
LuckySec
06-06 2425
在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击攻击者不需要花时间破解密码哈希值来获取明文密码
清华大学王老师揭秘:密码Hash函数碰撞攻击与新算法进展
密码Hash函数的碰撞攻击是信息安全领域的一个重要议题,它主要关注的是如何确保通过哈希算法生成的固定长度摘要,即使原始消息(M)发生变化,其哈希值(Y)也能保持唯一性和难以逆向推导。清华大学的王小云教授在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值