域渗透——获取用户明文密码

最新推荐文章于 2024-05-16 18:33:09 发布
最新推荐文章于 2024-05-16 18:33:09 发布
阅读量3.8k 收藏 3
点赞数 1
分类专栏: 内网渗透 Windows 漏洞经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/116019282
版权
内网渗透 同时被 3 个专栏收录
34 篇文章 12 订阅
订阅专栏
Windows
32 篇文章 12 订阅
订阅专栏
漏洞经验
17 篇文章 7 订阅
订阅专栏

 

目录

讲在前面:

一、CredSSP获取明文密码

二、Dcsync获取明文密码

讲在前面:

本文是笔者在学习"三好学生"前辈的文章进而总结的一篇文章,内容主要是在内网渗透中获得明文密码的两种方式。,在笔者看来,两种办法都有一定的限制性和局限性,当然还有其他的办法,这需要笔者进一步的继续深入学习从而总结。

一、CredSSP获取明文密码

CredSSP的研究文章的文章通过CredSSP导出用户的明文口令。这篇文章已经分析的非常清楚如何使用,以及使用的场景,当然优缺点也给大家进行了展示,最主要的是介绍了kekeotsssp模块在不同环境下的利用方法,这里不做赘述,仅列举文章中的组策略设置方法。

注意:添加组策略后,需要等待用户重新登录并输入凭据后才能生效,例如锁屏、注销重启等,对于不同的网络环境,实现方法存在差异。

CredSSP协议细节参考

1、通过组策略设置CredSSP的凭据分配

组策略位置:

计算机配置->管理模板->系统->凭据分配

 组策略设置项:

Allow delegating default credentials表示在通过使用受信任的X509证书或Kerberos实现服务器身份验证时自动发送当前用户的凭据

Allow delegating default credentials with NTLM-only server authentication表示在通过NTLM实现服务器身份验证时自动发送

注意:

对于工作组环境,需要启用Allow delegating default credentials with NTLM-only server authentication

对于域环境,需要启用Allow delegating default credentials

 

 

 

2、通过注册表修改

reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation /v AllowDefaultCredentials /t REG_DWORD /d 1
reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation /v AllowDefCredentialsWhenNTLMOnly /t REG_DWORD /d 1
reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation /v ConcatenateDefaults_AllowDefault /t REG_DWORD /d 1
reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation /v ConcatenateDefaults_AllowDefNTLMOnly /t REG_DWORD /d 1
reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials /v 1 /t REG_SZ /d *
reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly /v 1 /t REG_SZ /d *

二、Dcsync获取明文密码

原因:帐户可以设置使用可逆加密存储密码属性的关系,勾选这个属性后,用户再次更改密码后使用Dcsync来获取密码时会显示其明文密码,

正常使用的场景:当通过远程访问Internet身份验证服务(IAS)或使用CHAP(质询握手身份验证协议)身份验证时,必须启用使用可逆加密存储密码。 在Internet信息服务(IIS)中使用摘要式身份验证时,也需要启动此项。

查询:

  • Powershell查找域内所有使用可逆加密存储的帐户
Get-ADUser  -Filter  ‘useraccountcontrol  -band  128’  -Properties useraccountcontrol  | Format-Table name, samaccountname,useraccountcontrol
  • 使用ldap条件查询勾选其使用可逆加密存储属性的帐户
get-adobject -ldapfilter "(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=128))"

修改:

有几种方式可以来进行此项的修改:

1、通过组策略进行修改,在组策略内的计算机设置中找到如下项,英文版系统相同

计算机配置->Windows设置->安全性设置->帐户策略->密码策略->使用可逆加密存储密码

2、通过使用Active Directory管理中心添加system项中Password Settings Container项内的密码策略,然后将其应用至指定组即可,设置步骤如下:

 

3、更改帐户的属性,勾选使用可逆加密存储密码选项:

 

4、使用Powershell的AD模块进行修改:

Set-ADUser test -AllowReversiblePasswordEncryption $true

AD 用户属性userAccountControl的详细解释

三、总结

以上两种方式都是实现明文脱取密码的其中两种办法,适用的场景不一样,前者需要主机重启或者锁屏等,后者需要用户修改密码后。所以需要各位分场景进行利用。

Ping_Pig
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透——windows认证
战神/calmness的博客
10-01 259
目录 windows密码Hash NTLM hash NET-NTLM hash NTLM 认证 环境 Kerberos协议 1.用户登陆 2.请求身份认证 3. 请求服务授权 客户端向TGS发送请求服务授权请求 TGS为Client响应服务授权票据 4.发送服务请求 Client向Service Server发送服务请求 SS响应Client 认证流程需要关注的点,票据伪造的原理 在渗透,横向移动最重要是对windows认证协议的理解 windows密码H.
第十八章——内网渗透渗透
L18296069161的博客
12-24 335
渗透学习交流群:773617250进群可免费领取学习工具,群内定期通知直播时间!欢迎大家进群学习交流!感谢大家的支持! MSF 在讲渗透之前,先给大家讲讲MSF ●kali代理配置 http://pawelli.com/archives/527 ●回顾msf知识 ●针对内网 批量扫描 ms17-010 ●针对成员 08R2 msf渗透 并提权 要点:针对对方是x64的架构 生成一个x64的...
python3 ldap 查询用户,使用管理重置用户密码
lyy20091214的专栏
12-01 2021
管理员账户重置其他用户密码
通过控制器获取用户密码_出差在外地,忘了登录密码,却想登服务器,别慌...
weixin_39914732的博客
12-05 1306
在出差用户面临的众多问题,忘记密码也是阻碍工作效率的原因之一,因为它们需要管理员的帮助。当用户登录到AD时(活动目录Active Directory)Windows会缓存凭据,将其本地存储在计算机上。缓存的目的是让用户出差或无网络的情况下,也能够登录。但是,当出差用户忘记密码时,他们无法重置密码。即便出差用户想用第三方工具重置密码,在断网的情况下也无法与控制器通信。因此,新密码和缓存凭据...
内网渗透总结二:第二步管理员密码明文和hash获取
yggcwhat
05-06 4011
内网渗透总结二:第二步管理员密码明文和hash获取
渗透高权限读取本地密码
Longwaer
01-26 372
学习环境高权限读取本地密码技术,更好的在内网环境扩大战果。
LDAP认证用户密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户密码,使用JNDI方式认证
ldap认证与用户信息获取
weixin_44319545的博客
04-07 1580
文章目录前言一、如何通过Ldap认证并获取账户信息?二、使用步骤1.引入库2.读入数据总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。该文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、如何通过Ldap认证并获取账户信息? public static List<SysUser> readLdap() { String url = "地址"; String factory
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1878
渗透就是基于windows环境的渗透,而渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组的某个设备(网络认证),登陆到环境的某个设备(认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
内网渗透——WINDOWS认证机制之KERBEROS
我们为什么能在这里遇到?
11-12 1324
参考:ares-x 渗透学习(二) KERBEROS协议
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
内网渗透——红日靶机学习(一)
jammny
11-13 6318
前言 开启内网学习,渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(控):192.168.52.138 WIN2003(成员):192.168.52.141 渗透测试 一、外网打点 信息收..
linux 查询ldap用户密码,linux – 如何使用PAM检查某些用户的LDAP密码,但始终使用本地文件的UID / GID?...
weixin_42354972的博客
05-02 345
感谢您更新您的问题,该建议通常采取错误的方式.您理解他们的要求:>所有用户的UID / GID查找必须针对本地文件运行.>特定用户的身份验证必须首先尝试LDAP(Active Directory).简短的本是肯定的,这是可能的,但它需要实际了解这些子系统如何工作而不依赖于在线HOWTO.我将把你作为入门书的现有答案推荐给你. https://serverfault.com/a/538...
使用LDAP认证
jsut_rick的博客
08-01 1万+
使用LDAP认证 LDAP目录服务 LDAP:轻量级目录访问协议(Lightweight Directory Access Protocol) Ø 由服务器来集存储并向客户端提供的消息,存储方式类似于DNS分层结构 Ø 提供的信息包括:用户名、密码、通信录、主机名映射记录……   典型的LDAP工作模式 Ø LDAP服务器为一组客户机集提供可登录的用户帐号 Ø 本地用户用户名...
远程桌面提示CredSSP加密数据库修正解决案例及方法
m0_66932340的博客
02-19 1万+
各位大神小弟献丑了,如有错误请指正,谢谢! 我是一名普通的单位网络维护,技术很菜那种。最近单位装了套系统,为了后期方便厂家远程售后,我这边需要做一个局网穿透或者搭建一个PPTP VPN服务器以达到外网远程局网服务器的目的。因为单位没有公网IP,Pass掉了vpn的方案。选择了最简单的花生壳映射,但有个缺点,就是服务器不能连外网,使用远程的时候必须要连网登录花生壳的客户端映射,只有售后的时候临时开下外网给服务器,这些不重要,主要讲下我遇到映射后远程遇到的CredSSP加密数据库修正的问题。 我外网远程
远程桌面,出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正
weixin_36392359的博客
05-10 3676
  这几天win10更新之后,远程win server 2016就连不上了。 如图所示: 我猜想是系统更新的锅,于是查看了微软的补丁说明: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 果不其然,说明写了: 这次补丁将CredSSP 身份...
windows远程桌面无法连接,出现“这可能是由于CredSSP加密数据库修正问题”解决方案
热门推荐
qhl_904463348的博客
07-12 1万+
远程桌面时出现如下错误: 这可能是由于CredSSP加密数据库修正问题 win+R 进入运行,输入 gpedit.msc 进入组策略(有些电脑无法打开组策略,文章后附方法) 依次打开:计算机配置-管理模板-系统-凭据分配-加密数据库修正(双击打开) 修改策略:改为已启用,保护级别改为易受攻击 win+R 进入运行,输入 regedit 打开注册表 .........
PowerShell:远程管理的多跳问题之CredSSP详解
码农杰克
03-08 883
前言 在我的博客PowerShell: 远程管理除了知道Invoke-Command,还应该掌握Enter-PSSession这个命令_码农杰克-CSDN博客 种曾经提到执行使用PowerShell执行远程操作的时候有多种认证方式,其之一就是CredSSP (Credential Security Support Provider) 。今天就来详细的聊一聊如何使用这个CredSSP。至于具体原因为啥要使用CredSSP,在这里不再赘述,请移步PowerShell: 远程管理除了知道Invoke-Co.
出现身份验证错误,要求的函数不受支持(这可能是由于CredSSP加密Oracle修正)
最新发布
2401_84149733的博客
05-16 889
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值