Hash传递攻击Windows2012远程桌面

最新推荐文章于 2024-05-17 15:33:57 发布
最新推荐文章于 2024-05-17 15:33:57 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 安全开发 实战篇 文章标签: hash传递
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92108212
版权

在这里插入图片描述
前言: 小伙伴们还记得metasploit的模块可以使用hash登录windows么,可惜仅仅对XP,2003有效。本文会介绍一种使用hash登录 widnows2012R2服务器远程桌面的方法。是的,你没有看错,使用Hash登录远程桌面!windows2012R2中文版测试通过!

windows2012R2采用了新版的远程桌面协议(RDP).本文主要讨论一下新版协议中的”受限管理员”(Restricted Admin)这个特性.相信渗透测试人员和系统管理员都会对这个特性有足够的兴趣,通过这个特性,我们可以实现哈希传递攻击(Pass-the_Hash attacks).下面会先简要介绍一下哈希传递攻击,然后在windows2012R2上演示如何实现这样一种攻击.测试工具是我们在FreeRDP的基础上修改的,可以在这里下载.

哈希传递攻击简介
简单点说,哈希传递就是用户登录的时候使用密码的哈希值代替密码来完成认证.很多windows的协议都是需要用户提供他们的密码哈希值,并不一定非得需要用户提供密码.这一点在渗透测试过程中非常重要,因为发现用户的密码哈希比发现用户的密码容易多了.

对于8.1版的RDP大部分情况下都需要用户提供他们的密码.但是有一个例外,那就是受限管理员模式,这种情况下用户可以使用他们的密码哈系来登录.

微软发布过防御哈希传递攻击的指南.

受限管理员模式
在windows2012R2运行”mstsc /?”命令,会给出如下对受限管理员模式的说明:
在这里插入图片描述
所以,开启了受限管理员模式之后,一些恢复已登录用户明文密码的工

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali下利用FreeRDP进行hash登录远程桌面
crowsec
08-07 1679
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256
白昼的技术专栏
09-15 1922
最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题: Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书。
域渗透之wmi协议进行密码或hash传递
最新发布
qq_55202378的博客
05-17 277
wmi服务是比smb服务更高级一些的,在日志中是找不到痕迹的,但是这个主要是传递管理员的用户凭据。
Metasploit -- 利用Hash远程登录
weixin_41489908的博客
03-09 430
我能想通,也能接受,但是,我很难过。。。 ​---- 网易云热评 一、利用QuarksPwDump获取hash值 quarkspwdump --dump-hash-local --output 1.txt 二、利用msf远程登录 1、选择攻击模块 use exploit/windows/smb/psexec 2、设置相关参数 set rhosts 192.168.139.129set smbuser administratorset smbpass AAD3B43...
红队攻防之hash登录RDP
自强不息
11-29 1396
没什么好害怕,孩子放心去飞吧,在你的身后有个等你的家
内网渗透:四、windowsRDP-hash传递登录
liu_jia_liang的博客
02-21 5107
windows的RDP-hash登录利用 在渗透测试中,如果获得了某个用户的NTLM hash,我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录,对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下,如果使用hash远程登录RDP,需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。 一:windows RDP-受限管理模式 Restricted Admin mode简介 官方说明:Restric
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
标题中的“115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1”指的是一个关于网络安全的教程,特别是关于使用 CrackMapExec 工具进行 NTLM (NT LAN Manager) Hash 传递攻击的第1部分。这个过程是黑客利用NTLM的身份...
Windows Server 2012-2022 虚拟化
02-26
### Windows Server 2012-2022 虚拟化 #### 虚拟化概述 虚拟化是一种关键技术,它允许在单一物理服务器上运行多个隔离的操作系统实例,即虚拟机(VMs)。这有助于提高硬件利用率并简化管理。在Windows Server系列...
hashcat for windows
12-01
Versions are available for Linux, OS X, and Windows and can come in CPU-based or GPU-based variants. Examples of hashcat-supported hashing algorithms are Microsoft LM hashes, MD4, MD5, SHA-family, ...
Windows MD5/SHA1 Hash 命令行工具
06-27
Windows 10及更高版本中,系统自带的PowerShell已经集成了Get-FileHash命令,支持包括SHA256在内的多种哈希算法,这使得在Windows环境中验证文件完整性变得更加方便。 总的来说,虽然MD5和SHA1在安全性上已略显...
Hashcat for windows (GPU)
04-18
Hashcat for windows (GPU)
使用Hash远程RDP登录
谢公子的博客
04-20 4318
我们知道在Windows Server2012及其以后的版本中,使用mimikatz在内存中抓取不到明文密码了,这是微软为了防止内存中泄露明文密码做的一个安全措施。 但是修改注册表后重启依然可以抓取到明文密码,执行如下命令,等待目标机器重启后使用mimikatz即可抓取到明文密码 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d
【内网渗透】域横向smb&wmi明文或hash传递
ssrf
03-07 1371
目录0x001 Procdump+Mimikatz配合获取用户信息0x002 无法获取明文密码解决方案1)hashcat暴力破解2)注册表操作开启Wdigest Auth值3)SMB服务协议进行哈希移动4)WMI服务利用-cscript,wmiexec,wmic 0x001 Procdump+Mimikatz配合获取用户信息 Mimikatz属于第三方软件,直接上传到目标主机可能被杀毒软件查杀,这时我们可以配合官方软件Procdump,将Procdump上传目标主机获取用户信息(该文件不可读),使用本地
域横向移动 -基于smb&wmi 明文或 hash 传递
mingyqf的博客
11-10 804
内网 域横向 smb&wmi 明文或 hash 传递 演示案例:  Procdump+Mimikatz 配合获取  Hashcat 破解获取 Windows NTML Hash  域横向移动 SMB 服务利用-psexec,smbexec  域横向移动 WMI 服务利用-cscript,wmiexec,wmic  域横向移动以上服务 hash 批量利用-python 编译 exe 案例 1-Procdump+Mimikatz 配合获取 1.1procdump 配合 mimikatz
linux winserver漏洞,Kali Linux实战篇:Windows Server 2012 R2系统漏洞利用过程
weixin_39781930的博客
05-16 2006
本文将复现MS17010漏洞在windows Server 2012 R2系统下的利用过程,通过使用msf渗透框架生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文件,注入到远程主机的系统进程中。测试环境kali linux 2017 x32(attacker)Windows Server 2012 R2(victim)准备工作首先下载相关的PoC下载et...
内网安全-域横向smb&wmi明文或hash传递
xhscxj的博客
03-11 3769
知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(path,ptk等)进行移动 2.利用其他服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具或第三方平台(Hachcat)进行破解获取 ...
Windows NTLM HashHash传递、Key传递攻击
weixin_30563917的博客
07-04 1995
Hash(Key) 获取 工具: Mimikatz 用法: .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash和明文密码(如果可以的话) sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...
比CMD更强大的命令行:WMIC后渗透利用(系统命令)
热门推荐
discover2210212455的博客
09-15 5万+
写在前面的话 在这篇文章中,我们将讨论如何在攻击的后渗透利用阶段使用WMIC(Windows Management InstrumentationCommand Line)。当攻击者在远程PC上拿到meterpreter会话之后,他们就可以枚举大量的系统信息,并利用WMI命令行工具来进行更深程度的操作。 首先,我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后,我们还会告诉大...
渗透测试--Windows提权
songbai220
12-11 781
Windows提权 常见提权方法 溢出漏洞提权(系统提权) 数据库提权 第三方应用软件提权 CMD命令无法执行的原因分析 1、主要原因是CMD.exe被管理员降权或者删除,也有可能是组件被删除 2、解决办法通过脚本木马查找可读写目录,上传cmd.exe,调用cmd路径执行命令(找可读写目录不要选带空格的 菜刀设置cmd路径命令:setp c:\wmpub\cmd.exe 提权常用命令 whoami 查看用户权限 systeminfo 查看操作系统,补丁情况 ipconfig 查看当前服务器IP i
使用CrackMapExec进行NTLM Hash传递攻击详解
"这篇博客文章介绍了如何使用CrackMapExec工具进行NTLM Hash传递攻击,主要涉及NTLM验证机制的工作流程以及CrackMapExec的主要功能。" NTLM Hash传递攻击是一种利用NT LAN Manager (NTLM)身份验证协议的弱点进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值