内网渗透--基于密码的破解提权

最新推荐文章于 2022-09-02 09:13:15 发布
最新推荐文章于 2022-09-02 09:13:15 发布
阅读量597 收藏 1
点赞数
分类专栏: Learing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/107624351
版权

密码获取的常用手段

1、通过中间人劫持:网络窃听
2、通过用户主机窃听:键盘记录
3、通过简单猜测:常用密码
4、通过系统漏洞:永恒之蓝
5、用户自己泄漏: git、 配置文件等泄漏方式
6、通过系统后门: shift后门

windows密码原理

Windows使用了两种方法对用户的密码进行哈希处理,分别为LAN Manager ( LM )哈希和NT LAN Manager ( NTLM )哈希。所谓哈希( hash) ,就是使用- -种加密函数进行计算后的结果。
Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是
NTLM-hash。

密码结构

Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::
格式为:
用户名: RID : LM-HASH值:NT-HASH值
因此拆分后为:
用户名称为: Administrator
RID为: 500
LM-HASH值为: C8825DB10F2590EAAAD3B435B51404EE
NT-HASH值为: 683020925C5D8569C23AA724774CE6CC
破解NT-HASH值即可获得用户密码

  • 破解方法
    网站在线破解
    暴力破解

Windows密码hash导出

  • 导出导入SAM、system
  • 使用工具抓取
    gethashs导出 .
    Pwdump导出
    Wce导出

Windows密码破解

1、Saminside字典破解
2、Ophcrack加加载彩 虹表破解

获取Windows明文密码

  • Wce明文密码获取
  • Mimikatz明文密码获取
    privllege::debug
    sekurlsa::logonpasswords
  • Getpass明文密码获取

Linux密码破解

密码文件位置

/etc/passwd
/etc/shadow

密码结构

  • /etc/passwd
    在这里插入图片描述

  • /etc/shadow
    在这里插入图片描述

Linux系统的加密算法

Linux操作系统目前采用5种常用加密算法,主要通过账号后面的$x进行判断
$1: Md5加密算法 (可直接网站查询破解密码)
$2 : Blowfish加密算法
$5: Sha-256加密算法
$6: Sha-512加密算法
其他格式均为标准DES加密算法
例如:
root:$6$8Krl0yVz$8VXrJVfXjlYmap9vjmH4xhqT:17490:099999:7::

密码破解

  • John密码破解
#标准模式
#获取密文
unshadow /etc/passwd /etc/shadow > passwd.txt
john passwd.txt -single
#查看明文密码
john passwd.txt -show 

#字典模式
john --wordlist=/usr/share/john/password.lst passwd.txt

#完全模式
john --incremental=All passwd.txt
hee_mee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于密码破解
若面朝大海边竹妮春暖花开的博客
08-25 90
***方法总结
weixin_34088583的博客
08-14 151
   内***的前条件是获取络的某一个入口,然后借助这个入口进入内部络。本次总结主要针对的是windows操作系统。目前来讲打开内***的缺口主要是通过通过Web app来获取。    (一)前条件    获取某入口WebApp服务器的Webshell,或者是直接获取其远程终端登录限。在获取过程有一些技巧和方法,主要有:    (1)查看服务器上的Ftp应用程序,很多Ftp客户...
升之——windows后期密码安全性测试
温柔小薛的博客
05-02 290
后期密码安全性测试 虽然我们已经有了管理员限,但是我们最好是有管理员密码进行扩展攻击,很多管理员账号密码都设置成一样的,攻下一台就可以拿下所有,同时远程连接时,比如使用木马,很容易被发现或者清理,如果用管理员账号,可以清除渗透,也就是对操作系统和服务器不产生影响的情况下,尤其是正规渗透测试过程中,都是取得管理员账号密码,登录3389端口或反端口连接者证明为成功 简单地说就是从 获取...
密码破解
weixin_42478365的博客
03-17 113
1.密码、认证与密码获取的常用手段: 2.windows密码获取与破解 在线密码查询:https://www.objectif-securite.ch/ophcrack 3.linux密码获取与破解
web安全day15:本地口令爆破
小梁的博客
12-19 2183
如果我们已经可以进入到对象主机,为了进一步扩大战果,我们可以尝试得到对象主机的本地口令,这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。 我们使用的工具是getpassword.exe。我们可以直接打开它,也可以在cmd中调用,调用时需要在其目录下。 我们可以看到已经得到了口令,但是getpassword只适用于在内存里面调取口令。 我们此前了解的nmap和ntscan也是远程对于sam文件的报破,因为口令是以hash值得方式存储的,hash是不可逆的运算,无法反
javasnmp源码-pentest_study:从零开始内渗透学习
06-04
Ps:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码 5、设置林根域: 林就是在多域情况下形成的森林,根表示基础,其他在此根部衍生 具体见: 6、域数据存放的地址 win2003、winxp和...
钉钉的全免费内渗透服务客户端
06-06
【钉钉全免费内渗透服务客户端】是针对企业内部络环境进行安全检测与防护的一款工具,主要用于帮助企业发现并修复络安全漏洞。这款客户端基于Web技术,意味着用户可以通过浏览器访问和管理,无需安装额外的...
HTB-Solutions
03-09
不过,基于 HTB 平台的性质,我们可以推测可能的标签包括但不限于:络扫描、漏洞分析、密码破解、Web 应用安全、Linux 安全、Windows 安全、逆向工程、社会工程学、加密技术等。 【压缩包子文件的文件名称列表】...
c++课程设计基于反弹socket通信的windows系统后门实现-毕业论文.doc
07-04
基于反弹 Socket 通信的 Windows 系统后门程序是典型的恶意后门程序,在渗透测试过程中,可以获取目标服务器的系统限,并可以进一步进行信息搜集和渗透里的其他络。 2. 后门程序的组成部分 后门程序分为三...
基于SqlDataSourceEnumerator发现内存活主机(第五十课))1
08-03
标题中的“基于SqlDataSourceEnumerator发现内存活主机”是指利用.NET Framework中的SqlDataSourceEnumerator类来探测局域内活动的SQL Server实例。SqlDataSourceEnumerator是.NET Framework 2.0及更高版本引入...
SAMInside图解教程
11-13
遗忘了Windows系统管理员登录密码怎么办
局域破解
03-01
局域破解
密码破解---实验七:本地系统密码破解
weixin_70557959的博客
05-05 3985
目录 二、实验原理 三、实验环境 四、实验步骤及内容 4.1WindowsXP系统密码破解 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解本地系统密码破解; 2、熟悉掌握暴力破解和字典破解; 二、实验原理 暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。 Saminside是一个暴力
微软系统泄露密码入侵分析
taocsdn的专栏
07-28 1050
WINDOWS访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。下面是SMB的密码认证方式。WINDOWS的139口的访问过程,箭头表示数据方向:  1。客户端服务端  2。客户端-------客户端类型、支持的服务方式列表等---------->服务端  3。客户端认证方式就是用户级认证还是共享级认证和密码加密不,key是服务器随机生成的8个字节
Windows用户密码基础知识
weixin_33920401的博客
07-16 721
1.Hash基本知识 在了解Windows用户密码之前,我们先认识一下Hash。 Hash,我们称之为单向散列函数(也直接音译为哈希函数)。它是把任意长度的输入,通过散列算法,变换成固定长度的输出的一个函数。 它具有以下几个特点:(1).算法本身是不可逆的,即可以由输入得到散列值,但是不可能从散列值中得到输入值。(2).不同的算法会得到不同长度的散列值,但使用...
密码破解---实验八:Windows本地破解用户口令
weixin_70557959的博客
05-05 6758
目录 一、实验目的及要求 二、实验原理 1.Windows NT 系统密码存储的基本原理 2.SAM的导出方法 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统密
渗透-Windows RDP凭证的抓取和密码破解测试的方法
lza20001103的博客
09-02 1550
Windows RDP凭证的抓取和密码破解密码抓取和爆破】 文章目录Windows RDP凭证的抓取和密码破解密码抓取和爆破】破解原理凭证的查看查看凭证命令在线破离线破解 破解原理 Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程
渗透---获取管理员密码 几种方式
热门推荐
|独自望海。。。
07-09 1万+
很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过we
渗透(抓取明文密码)
qq_42383069的博客
12-26 1228
渗透--抓取密码
python内渗透
最新发布
10-24
Python内渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内中的敏感信息或者控制内主机的过程。常用的Python内渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值