msf 使用 hashdump 和 wce 提取 hash

最新推荐文章于 2024-05-28 22:25:32 发布
最新推荐文章于 2024-05-28 22:25:32 发布
阅读量1.1w 收藏 19
点赞数 4
分类专栏: 渗透测试 metasploit 文章标签: msf kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/86580213
版权

0x00:介绍

msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。

hashdump 的使用需要获取系统级的权限,即 system,一般拿下 shell 后如果是普通的 user 账号,则需要提到 administrator 然后再提到 system。

wce 是 windows credentials editor 的缩写,即 windows 凭据编辑。是一个 windows 平台内网渗透工具,可以列举登录的会话,添加、修改、编辑凭据。

0x01:hashdump

hashdump 需要系统级别的权限,user 提升到管理员之前有记录过,可以使用 uat、ms13_053、ms14_058、ms16_016、ms16_032 等等,这时的权限是管理员,在 meterpreter 下运行 hashdump 可能会报一个 priv_passwd_get_sam_hashes: Operation failed: The parameter is incorrect. 的错误。关于管理员到系统级的提升,在国外一篇文章上看的思路不错,这里记一下,碰到这个问题可以试试。

1,首先可以使用 getprivs 命令,作用在于尽可能的获取更多的权限。

2,如果 getprivs 没有成功,则可

最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
比较RationalUnifiedProcess(RUP)和MicrosoftSolutionsFramework(MSF)
03-03
火龙果软件工程技术中心 本文内容包括:RUP和MSF的定义第一印象:从MSF到RUP的高层的映射过程设想映射其他元素原则结束语致谢:注释参考文献:现在对本文进行讨论!参考资料本文来自于RationalEdge:...
msf使用方法
06-29
msf使用方法,很详细,你值得拥有
内网抓取Windows密码明文与hashdump思考题笔记整理
求大佬师傅带
04-21 1077
在Windows中,用户密码不会以明文的形式保存在计算机中,而是通过保存密码的hash值来确保安全性,Windows 默认使用 NTLM 或 Kerberos 身份认证协议进行加密存储密码。LM和NT都是使用hash算法加密,但LM是将明文转为16字节固定长度的hash值,而NTNTLM Hash 使用更复杂的算法和更长的哈希值来存储密码,通常是 32 个字符的长度。NTLM存在一些安全性方面的缺点,包括传输过程中可能被中间人攻击截获密码哈希值的风险,以及在某些情况下可能会暴露密码的明文形式在内存中。
msf抓取hashdump的思考
a15183865601的博客
04-25 1020
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
Windows登录的明文密码如何存储?使用hashdump抓取的密文包含哪些部分?
最新发布
m0_71474212的博客
05-28 663
它是一种质询/应答身份验证协议,用于在网络环境中验证用户的身份。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。在NTLM认证的过程中,客户端回和服务器进行一系列的交互,以便于验证用户的身份;
MSF中出现Unknown command: hashdump
good good study
04-16 5664
是这样的,今天用msf进行导出hash的时候一直提示Unknown command: hashdump,如下所示 我一直以为是是操作系统的原因或者是msf装的有问题。然后更换系统,重装msf之类的可是并没有解决。我的msf版本如下 我一般比较倔,遇到问题了就一定要解决。可是这个我搞了半天也没有解决,就当我快要放弃的时候,突然想到会不会是因为反弹shell的方式的问题了?我这个获取的shell是通过上传.php的webshell然后冰蝎连接再反弹shell到vps上的。于是我换一个连接方式,上传m
windows hash 抓取(dump)工具 - quarkspwdump
海阔天空
03-18 6725
本机测试:Windows7 64位     Quarks PwDump 是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和Bitlocker。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程,工作原理是神马呢,源代码值得读一下。
[译]从域控制器中dump hash
iteye_16188的博客
11-21 268
原文地址:http://www.kioptrix.com/blog/recovering-hashes-from-domain-controller-2/ 本方法属于后渗透测试,需要管理员/system权限。 首先我们需要一些准备。VSSOwn是一个很好的脚本,它本质上帮我们创建一个Windows域控制器盘符的volume shadow copy,从而我们可以提取NTDS和SYSTEM文件...
MSF抓取密码
qq_42383069的博客
03-24 1840
MSF抓取密码 导出密码哈希 run hashdump命令   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限 在meterpreter_shell中执行run hashdump命令 命令: run hashdump 用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 3. run windows/gather/smart_hashdump命令   run windows/gather/smart_hashdump命令的使用需要系统权限。该
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。...MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
dump hash常见方法总结
weixin_44747030的博客
10-01 1335
Dump Hash常见方法总结
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6728
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
抓取内网Windows明文密码与hashdump抓取密文
M372109150的博客
05-01 178
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台, 再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值 思考题:windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么 为什么第一个模块 永远是一样的aad3 这两个模块的加密算法有什么不同,如何加密的
hashdump获得XP的用户密码的hash
天元喜羊羊的博客
04-21 5859
入侵XP成功后,命令: use priv run post/windows/gather/hashdump 这样就可以获得用户的密码的hash值了。
hash扩展长度攻击及hashdump使用
weixin_30896763的博客
12-11 436
摘自: 1、http://www.freebuf.com/articles/web/69264.html 2、https://www.cnblogs.com/pcat/p/5478509.html 0×01 引言 为什么会想到这个呢?上周末做了“强网杯”的童鞋们应该都能知道吧,它其中有个密码学的题目就是考的这一点。 0×02 sha1的hash原理 说到要解释sha1的原理其实是非常复...
Hash扩展长度攻击及Hashdump使用
ZXT02的博客
11-22 593
Hash扩展长度攻击、Hashdump使用和相关CTF题目
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4116
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
后渗透攻击(三)
hmysn的博客
12-25 2793
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
kali 的msf怎么使用
03-31
Msf是Metasploit Framework的缩写,是一款开源的网络安全渗透测试工具。在Kali Linux中,Msf已经预装好了,可以通过以下步骤启动Msf: 1. 打开终端,输入命令“msfconsole”进入Msf控制台。 2. 在控制台中输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值