Windows域内密码凭证获取 (゚益゚メ) 渗透测试

最新推荐文章于 2024-06-19 13:17:24 发布
最新推荐文章于 2024-06-19 13:17:24 发布
阅读量253 收藏
点赞数
文章标签: 网络安全 安全 系统安全 web安全 可信计算技术 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WLANQY/article/details/128699077
版权
本文介绍了如何在Windows域环境中获取ntds.dit文件,包括利用卷影复制服务VSS、ntdsutil、vssadmin和vshadow工具。此外,还详细讲解了凭证解密的多种方法,如数据库文件修复、QuarkPwDump、secretsdump和NtdsAudit脚本的使用,以获取域内用户密码的哈希值或明文信息。
摘要由CSDN通过智能技术生成

文章目录

域凭证介绍

和我们常规Windows电脑不同的是,域中的账户密码采用的是集中管理而非本地模式,所以一旦我们拿到了域控(DC),就可以拿到域中所有用户的口令。注:下方所有演示的目标机是在一台域控中进行的,我们常规电脑和域中非域控电脑都无法进行下列操作!

获取域内专属凭证(ntds.dit)

C:\Windows\NTDS\ntds.dit或%SystemRoot%\NTDS是域控中一个专属的活动目录数据库,包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。但由于系统高级用户的占用,这种重要文件用户正常情况下是无法对其进行任何操作的。想要获得域内凭证首先就是需要通过各种手段来获取此文件

最低0.47元/天 解锁文章
WLANQY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透—用户枚举与口令爆破
越努力 越自由
03-24 4379
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击。
用户组成员 导出_隐私安全,黑客利用Mimikatz提Windows用户凭证
weixin_39631572的博客
12-03 430
一、前言一.mimikatz简介 是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。二、Mimikatz提用户凭证M...
Windows账号和密码获取与破解 相关工具集合
大河之犬的博客
09-19 2571
在通过SQL注入等方式获取网站的WebShell后,就可以利用系统的各种漏洞进行提权,提权成功后,就可以通过远程终端登录系统。此时,为了长期控制或者进一步渗透网络,攻击者需要获取系统正常用户密码在大多数情况下,都需要对系统账号和密码Hash进行获取。常见的密码获取软件有GetHashes、gsecdump、PwDump、SAMInside等,常用的密码破解软件有LC5/LC6、SAMInside、Ophcrack、Hashcates等。
渗透测试——NinjaCopy工具解析NTFS来复制NTDS.dit(拿到控)
最新发布
weixin_74171325的博客
06-19 382
Invoke-NinjaCopy,一个 Powershell脚本,能够通过获取卷的读句柄并解析 NTFS 来复制NTDS.dit、注册表配置单元和位于 NTFS 卷上的任何其他文件。这不需要提升到 SYSTEM、注入到SYSTEM 进程或启动新服务/可疑程序。获取代码,将代码进行保存。
内网渗透--提控NTDS
qq_62169455的博客
09-24 800
NTDS.DIT:为DC的数据库,内容有用户组、用户hash等信息,控上的ntds.dit只有可以登录到控上的用户(如用户、DC本地管理员用户)可以访问,为了进一步保护密码哈希,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希进行加密。位置:C:\Windows\NTDS该文件和SAM文件类似,是不能直接读的,也不能复制。
ntds.dit文件的获取与解密
热门推荐
Shanfenglan's blog
08-21 28万+
它们在哪儿? ntds.dit文件是环境中控上会有的一个文件,这个文件存储着内所有用户的凭据信息(hash)。非环境也就是在工作组环境中,有一个sam文件存储着当前主机用户密码信息,想要破解sam文件与ntds.dit文件都需要拥有一个system文件。 ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 2757
记录一下抓window凭证信息的一些工具 Windows凭证1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp文件,并导出其中的明文密码(procdump过杀软) 2,注册表读windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓明文。 注册表读密码主要获取的是3个文件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
【渗透笔记】Windows密码凭证获取
白菜猪肉炖粉条
12-03 2758
Windows Hash Windows系统使用两种方法对用户密码进行哈希处理,它们分别是**LAN Manager(LM)哈希和NT LAN Manager(NTLM)**哈希。 LM哈希存在缺陷,所以新版的win不再使用 LM哈希密码最大长度为14,密码长度超过14位使用NTLM哈 希 所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行 一次数学加密函数运算,然后返回一个固定长度的字符串。 现在已经有了更新的NTLMv2以及Kerberos验证体系
windows10用户密码获取
qq_40334963的博客
10-29 1万+
windows10破解用户密码 简单介绍一下lsass.exe,这是是一个系统进程,用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。如果身份验证成功,Lsass将生成用户的访问令牌,用于启动初始外壳程序。当用户登录时,lsass.exe会在内存中自动存储用户的登录凭证,攻击者就可以利用这一点来盗用户的信息。 环境:windows10 x64 工具:procdump+mim...
使用ADExplorer导出内信息
谢公子的博客
09-13 2526
渗透的过程中,往往需要导出信息进行分析。本文演示通过ADExplorer导出内信息本地解析后导入BloodHound,来进行内信息的分析。
QuarksPwDump_v0.1.zip
03-16
先看简介 Quarks PwDump是一个Win32环境下系统授权信息导出工具,目前除此之外还木有没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,(包括xP/2003/Vista/7/2008/8),经测试相当稳定。作者开发这个工具的原因是现在没有一款工具能同时抓所有类型的hash和Bitlocker信息。这个工具没有注入任何进程,工作原理是神马呢,源代码得读一下。 源地址在这:http://code.google.com/p/quarkspwdump/ 可以导出 : - Local accounts NT/LM hashes + history 本地NT/LM哈希+历史登录记录 - Domain accounts NT/LM hashes + history 中NT/LM哈希+历史登录记录 - Cached domain password 缓存里的密码 - Bitlocker recovery information (recovery passwords & key packages) 使用了Bitlocker的恢复信息(恢复密码&关键包) 用法参考说明如下: quarks-pwdump.exe Options :参数 –dump-hash-local /*Dump出本机HASH*/ -dump-hash-domain-cached /*Dump出内缓存的Hash*/ -dump-hash-domain (NTDS_FILE must be specified) /*Dump出内的Hash,NTDS_FILE必须被指定*/ –dump-bitlocker (NTDS_FILE must be specified) /*Dump出BitLocker遗留信息*/ –with-history (optional) -output-type JOHN/LC (optional, if no=>JOHN) /*导出为Lc4或John The Ripper支持的格式*/ –output FILE (optional, if no=>stdout) /*导出结果到文件*/ 木有其他系统 请大家另行测试。 如需导出可以 C:\>quarkspwdump --dump-hash-local --output c:\xxxxx C:\>quarkspwdump --dump-hash-local --output-type LC --output c:\xxxxx
QuarksPwDump.exe
06-24
QuarksPwDump.exe
如何破解控服务器管理员密码
02-23
文档介绍,如果忘记密码,如何进行破解,怎么样操作
抓HASH工具合集
11-04
抓HASH工具合集:getpass,wce,mimikatz,Pwdump7,QuarksPwDump_v0.1,SAMInside
渗透学习总结
m0_56171651的博客
11-28 1118
渗透学习总结
【内网学习】3.windows hash抓
gclome的博客
03-05 2448
目录 6.1 mimikatz 6.2 wce 6.3PwDump 6.4 Quarks PwDump 6.5 prcodump+mimikatz 6.6 注册表+mimikatz 6.7 LaZagne 1 mimikatz 工具下载地址:Releases · gentilkiwi/mimikatz · GitHub 在cmd的命令里输入 privilege::debug //提升权限 sekurlsa::logonpasswords //抓密码 结果如下,
如何获取用户明文密码
zz_strive_2012的专栏
03-21 1万+
简介 在组策略之外,Windows 允许你自定义密码策略,滥用这个机制可以实现一些恶意行为。今天为大家科普下 当我们按下 CTRL + ALT + DEL,修改用户密码时,在 Windows 服务器端,会发生什么呢? 首先,Windows 服务器(控)会检查注册表,找到 Password Filter,也就是 LSA Notification Package。然后挨个调用DLL
Windows渗透:用户密码枚举工具DomainPasswordSpray介绍与使用
Windows渗透中的用户密码枚举是安全的一个重要话题,这篇文章提供的`DomainPasswordSpray`脚本是一个有效的实施方法,通过Powershell实现了自动化和高效的过程,有助于提高渗透测试的效率和准确性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值