内网拓展——hash注入

最新推荐文章于 2021-11-14 18:05:03 发布
最新推荐文章于 2021-11-14 18:05:03 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/105115845
版权

实验原理:hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程lsass.exe中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。至于目标机器的本地或者是域用户hash如何取得那就要发挥你自己的想象力了。hash注入本身是为了对付那些破解不了的NTLM HASH。

实验条件:1.需要知道目标机的计算机名

                  2.目标机和提取hash机的密码一样

实验环境:目标机win8

                  边缘机win7

实验步骤:

1.获取目标机的计算机名

输入:

ping -a 目标ip

  

2.利用wce工具获取win7的密码,修改其计算机名和LM加密值,并尝试注入win8,并看到注入成功

wce.exe -s Administrator:WIN8:00000000000000000000000000000000:AFFFEBA176210FAD4628F0524BFE1942

3.查看此时的密码,发现已经成功变为注入后的hash

4.查看目标机的C盘,此时便可访问,也可将其映射到本地查看更方便

没有如果ru果
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
啊D注入工具 v2.32 无限制版带Hash验证无后门版
01-11
啊D注入工具 v2.32 无限制版带Hash验证无后门版
HASH注入式攻击
cnbird's blog
12-26 2743
HASH注入式攻击
windows hash注入
weixin_34080903的博客
04-24 228
前提: 1.获取到目标的管理员帐户hash 2.目标开放了默认共享端口 实施: 1.使用wce工具把目标的sessions设置为当前的session wce -s Administrator:500:×××87EEB66D08E08770:×××E22B1DFBFA6072 ps:可使用psexec.exe工具, 在建立共享连接后,直接使用psexe...
wce实现hash注入
weixin_42299610的博客
03-29 765
原理: hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程lsass.exe中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。至于目标机器的本地或者是域用户hash如何取得那就要发挥你自己的想象力了,hash注入本身是为了对付那些破解不了的NTLM HASH。 操作: 1.先使用wce获取一台内网机器的hash值,太复杂无...
[转载]HASH注入式攻击
blogfeifei
03-02 793
文章作者:pt007[at]vip.sina.com 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)下载网址:http://www.truesec.com/PublicSto ... tectCookieSupport=1 http://forum.eviloctal.com/thread-34966-1-6.htmlTo get a DOS Prompt as NT s...
文件系统——Hash.pdf
11-06
文件系统——Hash.pdf
hash——MD5校验工具
04-09
标题中的"hash——MD5校验工具"指的是一个专门用于计算和验证MD5哈希值的软件工具,它可以帮助用户确保文件在传输或存储过程中未被篡改。 MD5是由美国计算机科学家Ronald Rivest在1991年设计的一种单向哈希函数,它...
JAVA实现空间索引编码——GeoHash的示例
09-01
GeoHash是一种高效的空间索引编码技术,用于将地理位置(经度和纬度)转换为可排序、可比较的字符串。这种编码方式能够帮助我们在大量位置信息中快速查找最近的位置。在JAVA中实现GeoHash,我们可以按照以下步骤进行...
MD5值检验工具——hash
08-18
MD5值检验工具——hash,还可以检验SHA1和CRC32值,小而精干
hash表——数据结构实验
05-17
哈希表是一种高效的数据结构,它通过特定的函数——哈希函数,将任意大小的键(key)映射到一个固定大小的数组中。这个数组的每个位置称为槽位(bucket),用来存储键值对。哈希表的核心优势在于它的快速查找能力,...
从注册表导取Windows-hash方法-到-远程HASH注入.docx
10-10
从注册表导取Windows-hash方法-到-远程HASH注入.docx
WCE注入工具
05-24
WIN 2008环境下,用WCE获取管理员密码
wcehash注入
crystal0011的专栏
05-13 2504
哈希注入工具wce   2011-10-06 18:58:18|  分类: 默认分类|字号 订阅 (1)攻击者第一步首先需要从受害者机器获取hash pwdump gsecdump等 普通机器:(192.168.0.102)通常是我们获得的某台肉鸡,通常为普通的webserver,不处于域中 获取方式: social engine
域渗透 HASH注入 keimpx
课嗨教育的专栏
11-14 1661
2003 域管理 1.1.1.10 win2 1 1.1.1.6 win2 2 1.1.1.7 apt-get install mingw32 关于域 如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。 域和组的区别 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需
MD5哈希注入
qq_38486516的博客
09-11 735
当一个网站的密码加密采用的MD5算法时,可以用此方法绕过身份验证。 关键点:找到一个字符串,用MD5哈希后,输出的字符串形如'string1'='string2' 原理 pass='string1'='string2' 执行后 0=‘string2’ 由于0为double类型,故string2被强制转换为double。 即0=0,结果为 1  暴力攻击MD5原始输出 不停的循环,...
哈希注入工具wce 实战应用
weixin_30852419的博客
08-16 146
http://hxhack510.blog.163.com/blog/static/1725079322010101983752953/ 转载于:https://www.cnblogs.com/mujj/articles/3916804.html
一致性哈希机器在分布式中的作用
imzoer的专栏
10-09 6779
哈希算法是根据hash值将不同的value映射到相应的位置的过程。 那么在分布式中,【比如memcached】,需要将不同的缓存对象按照相应的hash算法映射到相应的机器上去,那么当添加一台机器或者是其中某一台机器宕机之后,如果按照最原始的key%n的形式来做hash的话,需要将缓存清空,然后重新将内容映射到所有的机器上,这样的代价是巨大的。 于是粗线了一致性哈希。简单来说,一致性哈希将整个哈
内网渗透防御:如何防御Hash注入攻击
weixin_33811539的博客
05-13 233
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值