mimikatz实战域渗透抓取域控管理员密码

最新推荐文章于 2024-02-13 16:38:17 发布
置顶 最新推荐文章于 2024-02-13 16:38:17 发布
阅读量1.3w 收藏 20
点赞数 5
分类专栏: 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sk_tang/article/details/79283984
版权

实验环境:
攻击机:Kali
靶 机:Windows server 2012
工具:mimikatz2.1

这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载

条件:靶机获取到shell之后必须是管理员的权限

步骤:

**我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞**
    ps:其实这个也不远是漏洞,是微软自己不承认它是漏洞,但是黑客可以利用这个BUG

下面我们就要利用msf生成攻击代码 如果不知道模块的位置可以用search搜索一下

这里写图片描述

如果有的小伙伴搜索发现没有regsvr32_applocker_bypass_server,不要慌,高版本的msf中已经吧这个集成到web_delivery里面,到时候 进去show targets一下就可以看到了。

下一步我们就要调用这个攻击模块
use exploit/windows/misc/regsvr32_applocker_bypass_server

这里写图片描述

使用命令show options 查看需要设置的参数,如图 这里需要设置本地端口,和IP地址

这里写图片描述

设置端口 IP payload
这里写图片描述
这里写图片描述

设置好这些之后run 会返回payload,就是如图以.dll结尾的那句话

这里写图片描述

复制下来想办法让靶机在cmd里面执行,具体要如何执行就自己想办法了,其实这里还可以利用MSF生成shellcode,然后在利用Python编译成exe的执行文件,目标只要执行了这个文件就会让我们获取到shell,我测试是可以免杀的,这个免杀exe我会在后面的博客中单独写到。

这里是本地测试的所以我就直接在目标机里面执行了

这里写图片描述

在kali里面就会建立连接

这里写图片描述

使用命令 sessions 4 建立连接

这里写图片描述
这里写图片描述

利用meterpreter 的upload上传一个 mimikatz进去

这里写图片描述

这就上传成功了,我们切换到靶机里面看看

这里写图片描述

现在就是要利用shell执行mimikatz.exe 来抓取密码

进入上传mimikatz的目录
这里写图片描述

OK,没什么问题

这里写图片描述

先看看mimikatz的命令

这里我们要使用到额命令就是箭头指向的二条
这里写图片描述

首先先利用 privilege::debug 提生权限

这里写图片描述

看看sekurlsa模块下的命令
这里写图片描述

sekurlsa::logonPasswords就是抓取密码

这里写图片描述

成功抓取到密码 mimikatz的功能很多,msf其实也集成了mimikatz,大家可以研究研究。

Sk_tang
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
渗透测试之Mimikatz2.2 如何抓取Win11登录明文密码
玩电脑的辣条哥的博客
01-18 493
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows113.USB无线网卡4.Mimikatz 2.2 (win版)
mimikatz抓取管理员密码常用工具
12-10
mimikatz抓取管理员密码常用工具,有x64 x32位对应系统上传运行抓取
管理员密码神器--mimikatz
08-01
直接抓取管理员明文密码,不用解密,利用简单,通杀Win
GitHub: 风靡全球的开源版本控制平台
最新发布
weixin_73425532的博客
02-13 4262
GitHub不仅提供了强大的代码托管和版本控制功能,还提供了问题追踪、项目管理、代码审查等工具,使开发过程更加高效和协调。这种开放的环境促进了开发者之间的合作和学习,推动了技术的不断进步。开发者可以通过学习其他项目的代码,了解最佳实践和先进的技术,提高自己的技能水平。以往,开源项目常常面临代码托管和协作的挑战,但GitHub提供了一个统一且易于使用的平台,使得开源项目更容易被发现、贡献和使用。GitHub还提供了项目管理的功能,例如项目板,使开发者能够更好地组织和跟踪项目的进度。
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
密码抓取神器mimikatz
02-02
抓取整个windows系列的密码神器,必须在DOS命令提示符下以管理员身份运行;首先输入命令:privilege::debug 接着输入命令:sekurlsa::logonpasswords ,即可查看到相关信息
mimikatz获取系统管理员账号明文密码工具
02-15
mimikatz 是一个来自法国的神器,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。
mimikatz抓取密码
G208_522的博客
10-26 4364
mimikatz抓取密码
使用mimikatz抓取windows管理员密码
whoim_i的博客
12-20 8434
目录基于SAM文件的密码破解Mimikatz是个啥?mimikatz基础命令抓取windows密码使用mimikatz读取域控上所有用户的hash值 基于SAM文件的密码破解 SAM文件即账号密码数据库文件。 当我们登录系统的时候,系统会自动地和 C:\Windows\System32\config\SAM 中的SAM文件自动校对,如发现此次密码与SAM文件中的加密数据符合时,你就会顺利登录;如...
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 5910
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 1420
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
mimikatz抓取密码实战
weixin_51692662的博客
11-20 974
内网、mimikatz安全
mimikatz渗透
05-05
Briefing How does Kerberos work in AD? Golden ticket & exploit Silver ticket & exploit Trust ticket & exploit Sid history & exploit
利用mimikatz查看rdp连接密码渗透测试】
热门推荐
leeezp的博客
09-22 29万+
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials 目录下其他凭据的值。(毕竟渗透也是个苦力活...)可以保存rdp凭据,ssh凭据等连接凭据。接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。
【后渗透Mimikatz使用大全
hacker3062的博客
10-14 1368
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码
在Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 3984
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
通过域控制器获取用户的密码_出差在外地,忘了登录密码,却想登服务器,别慌...
weixin_39914732的博客
12-05 1193
在出差用户面临的众多问题中,忘记密码也是阻碍工作效率的原因之一,因为它们需要管理员的帮助。当用户登录到AD时(活动目录Active Directory)Windows会缓存凭据,将其本地存储在计算机上。缓存的目的是让用户出差或无网络的情况下,也能够登录。但是,当出差用户忘记密码时,他们无法重置密码。即便出差用户想用第三方工具重置密码,在断网的情况下也无法与域控制器通信。因此,新密码和缓存凭据...
环境密码凭证获取
LuckySec
10-19 1751
在拿到管理员权限之后,通常会提取所有用户的密码Hash进行离线破解和分析,或者通过Hash传递等方式进一步横向渗透。这些密码Hash存储在域控制器数据库文件中(C:\Windows\NTDS\NTDS.dit),并包含一些附加信息,如组成员和用户。
对抗无落地的shellcode注入
hongduilanjun的博客
07-21 1574
一般的shellcode加载到内存都是通过和来获取函数进行shellcode加载,亦或是通过远程申请一块空间来放入shellcode的地址进行加载。为了隐蔽,攻击者通常会通过PEB找到链表,自己去定位函数从而规避杀软对导入表的监控。攻击者先把shellcode加密,在写入时解密存放到内存空间,使用基于文件检测的方法,是无能为力的,那么这种无落地的方式,最终都会在内存中一览无余。...
使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结
03-22
L0phtCrack和mimikatz都是用于获取Windows系统密码的工具,但它们的工作原理不同。L0phtCrack是一款密码破解软件,它通过暴力破解、字典攻击等方式获取密码。而mimikatz则是一款密码抓取工具,它可以直接从Windows系统内存中获取明文密码。因此,L0phtCrack获取的密码可能需要一定的时间才能破解成功,而mimikatz则可以直接获取明文密码,速度更快。另外,使用L0phtCrack需要对密码进行破解,可能会被系统检测到并触发安全警报,而使用mimikatz则可以在不留下痕迹的情况下获取密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值