1、使用Hash直接登录Windows

最新推荐文章于 2024-06-04 22:28:38 发布
最新推荐文章于 2024-06-04 22:28:38 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80349266
版权

环境

攻击机   :  kali linux 2018                        192.168.11.144

目标主机:Windows server 2003 R2          192.168.11.133

主要用途

这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的名称、用户所在的组信息,之后使用gethashes.exe获取该系统中用户的hash值,之后使用MSF框架中的“exploit/windows/smb/psexec”模块,进行配置详细的内容,如果当前系统的登录用户是管理员,那么通过该攻击即可获得该系统的管理员权限。

简而言之,在后渗透测试中用于提权!

操作流程

目标机
首先在目标主机中查看登录当前系统的用户名


查看系统中的所有的用户信息


获取当前系统中的用户的hash值,并且将其输出到1.txt中:


攻击机

启用msf


设定攻击模块


查看需要配置的配置项

设置相关信息:

核实一遍配置信息:


进行攻击:


获得一个Meterpreter!

使用shell


查看当前用户名


查看当前用户(可以发现是一个系统级用户,该用户比administrator权限还高,我们可以进行各种操作)


我们可以添加一个用户


添加其至管理员组

之后我们可以使用3389.bat开启一个远程连接,之后使用远程桌面进行远控!这里就不再一一演示了哈!

FLy_鹏程万里
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
redis-windows64位版
01-16
1. **下载与解压**:首先,你需要从官方或者其他可信的源下载Redis的Windows 64位版本压缩包,解压缩到你希望存放的目录,例如`C:\Program Files\Redis`。 2. **运行服务**:在解压后的文件夹中,你会找到一个名为`...
渗透技巧_Pass_the_Hash_with_Remote_Desktop_Protocol1
08-03
【渗透技巧_Pass_the_Hash_with_Remote_Desktop_Protocol1】这篇文章主要探讨了如何在渗透测试中利用NTLM哈希通过Remote Desktop Protocol (RDP)进行无密码登录的技术,即Pass the Hash攻击。这种方法在某些情况下比...
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3162
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
kali下利用FreeRDP进行hash登录远程桌面
crowsec
08-07 1597
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
windows hash简介
最新发布
qq_52712762的博客
06-04 968
1、Windows系统使用两种方法对用户的密码进行哈希处理。它们分别是LAN Manager(LM)哈希和NT LAN Manager(NTLM)哈希2、所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串3、现在已经有了更新的NTLMV2以及Kerberos验证体系4、Windows加密过的密码口令;我们称之为hashwindows的系统密码hash默认情况下一般由两部。
使用Hash直接登录Windows
十年磨一剑,霜刃未曾试!
10-24 2641
首先,在本地主机(假设为目标主机)  新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH  C:\>net user wooyun test  The command completed successfully.  C:\>gethashes.exe $local  1:1007:C2265B23734E0DACAAD3B435B
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 1997
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如
WindowsHash简介及windows认证
qq_58000413的博客
04-23 1576
Windows系统使用两种方法对用户的密码进行哈希处理,他们分别是LAN Manager()哈希和NT LAN Manager()哈希。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分是NTLM-hashwindows加密过的密码口令,我们称为hashwindows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分NTLM-hash
红队攻防之hash登录RDP
自强不息
11-29 1370
没什么好害怕,孩子放心去飞吧,在你的身后有个等你的家
MySQL——修改root密码的4种方法(以windows为例)
09-10
1. 使用`mysql -u root -p`登录MySQL,然后选择`mysql`数据库:`use mysql;` 2. 更新`user`表中的root用户密码,命令是:`UPDATE user SET password=PASSWORD('新密码') WHERE user='root' AND host='localhost';`...
查看windows用户密码
05-16
- Windows事件查看器中记录了登录失败和成功的事件,可以查看到用户尝试登录的时间和结果,但不会显示密码。 4. **密码恢复工具** - 当用户忘记密码时,可以使用系统恢复选项或者密码重置盘来重置密码。这些工具...
Web 连接远程桌面(3389登陆器) 网页版
03-27
Web 连接远程桌面(3389登陆器) 网页版
哈希传递指导:用于实施哈希传递缓解措施的配置指南。 #nsacyber
02-06
1. **NTLM身份验证**:NT LAN Manager(NTLM)是Windows中的一种身份验证协议,它使用哈希存储用户的密码。NTLM的安全性较低,因为它只验证哈希,而不是原始密码,这就为PTH攻击提供了可能。 2. **Pass-the-Hash...
内网渗透:四、windowsRDP-hash传递登录
liu_jia_liang的博客
02-21 4933
windows的RDP-hash登录利用 在渗透测试中,如果获得了某个用户的NTLM hash,我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录,对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下,如果使用hash远程登录RDP,需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。 一:windows RDP-受限管理模式 Restricted Admin mode简介 官方说明:Restric
WINDOWS 窃取hash实现远程登录
The current road is different, love needs to distinguish between right and wrong
11-18 872
前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Windows常用用户 SYSTEM: #本地机器上拥有最高权限的用户。 Administrator: #本地机器上拥有最高权限的用户。 Guest: # 只拥有相对较少的权限,默认被禁用。 二、Windows密码安全 1. Quarks P...
使用Hash直接登录WindowsHASH传递)
weixin_30498921的博客
01-23 466
抓取windows hash值 得到administrator的hash: 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF msf调用payload: use exploit/windows/smb/psexec show options set RHOST 192.168.81.129 set ...
linux登录windows客户端,Linux|Windows10安装使用登录openssh客户端的技巧
weixin_42310348的博客
05-05 384
随着Win10的每一个新版本,我们都看到越来越多的有用的工具从Linux移植过来。首先,我们有Linux的Windows子系统,这非常棒,现在我们有一个内置的OpenSSH客户端和服务器,它使用OpenSSH 7.5p1版本。虽然Win10 OpenSSH软件目前处于测试阶段,但仍然运行良好。特别是当你希望连接到SSH服务器时,你不再需要使用Putty等第三方SSH客户端。对于本文,我们将关注Op...
Windows和Linux常用HASH算法使用命令
qq_40898875的博客
02-20 1546
Windows和Linux常用hash算法使用命令
linux系统加密过的密码放在,windows与Linux系统密码加密方式浅析
weixin_39779739的博客
05-02 399
Windows:SAM文件一般存放在C:\Windows\System32\Config下,存在LM-Hash与NT-Hash两种加密方式。Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值,例如:Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774C...
Windows下LM-Hash与NTLM-Hash
02-11
"Windows下LM-Hash与NTLM-Hash的生成原理及Python模拟" Windows操作系统中,身份验证过程涉及到两种主要的哈希算法:LM (Lan Manager) Hash 和 NTLM (NT LAN Manager) Hash。这两种算法在早期版本的Windows系统中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值