Windows server 2012 用户hash抓取方法研究(本地+域)

最新推荐文章于 2024-05-20 20:18:16 发布
最新推荐文章于 2024-05-20 20:18:16 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 实战篇 安全开发 文章标签: Windows server hash win98】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92389766
版权
本文研究了在Windows Server 2012中抓取本地和域用户Hash的方法,包括mimikatz、vssown.vbs、libesedb和NtdsXtract等工具的使用。尽管微软已不保存LM Hash,但在2012中仍能捕获。同时,通过离线抓取和ntdsutil.exe配合QuarksPwDump.exe实现全域用户Hash提取。文章强调了渗透测试中应注意的问题,如文件下载、命令行执行和安全风险。
摘要由CSDN通过智能技术生成

在这里插入图片描述
为避免文章过长,这里就不贴出详细测试过程了。经过我的测试,发现本地用户hash抓取的方法中,以下几种方式是可行的:

注册表导出+cain

Pwdump7.exe

QuarksPwDump.exe

mimikatz.exe

这几种方式都可以抓到本地用户hash,其中mimikatz.exe只能抓到登陆过的账户的hash值,

已经抓取不到明文的密码了,但是,有一些有意思的东西,直接上图:
在这里插入图片描述
仔细看图,可以发现,wdigest的内容为n.a. ,也就是没有抓取到明文密码。看来微软还是有一点改进的,注入lsass.exe进程已经抓不到明文了。

但是,重点是!!!LM hash被抓出来了,而且完全是正确的!!!

当密码长度小于等于14位,只要有lm hash基本上都是秒破,我见过很多管理员的密码根本没有14位长。从vista开始就已经不保存lm hash了,但是没想到2012里还能抓到lm……

然后wce.exe gethashes.exe gsecdump.exe抓取本地用户hash都失败了,其中wce更让人无语

执行后会导致服务器直接重启
在这里插入图片描述
不过我倒是顺带发现psexec启用system权限的方法对于2012还是适用的

域用户hash抓取测试

在虚拟机中搭建好域,域控制器就是这台windows server 2012,另外再加入一台windows server 2003的成员机器作为测试。

域中添加AdminUser, User1用户,其中AdminUser是域管理员,再加上本地用户Administrator在安装域时会自动添加成域管理员,所以总共是3个有效用户,2个域管理员。

首先测试在2003的成员机器上登陆域用户时的情况

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server 2012-2022 虚拟化
02-26
### Windows Server 2012-2022 虚拟化 #### 虚拟化概述 虚拟化是一种关键技术,它允许在单一物理服务器上运行多个隔离的操作系统实例,即虚拟机(VMs)。这有助于提高硬件利用率并简化管理。在Windows Server系列...
mimikatz在Win10及2012系统以后的明文抓取方式
netsec_steven的博客
07-10 1万+
1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进程中。 抓.
mimikatz hash传递--获取控权限
qq_46635165的博客
10-18 1949
mimikatz hash传递–获取控权限 实验环境 实验环境:win_server2012 ip:192.168.3.132 (普通用户,有本地管理员权限,但不知明文密码) win_server2008 ip:192.168.3.133 (DC控,与server2012管理员密码相同,但不知明文密码) 此时,你已经拿下了内一普通用户win_server2012 实验步骤 1,将mimikatz上传至win_server2012; 2,cd 至mimikatz目录; 3,使用reg命令,将注册表
Winserver2012R2系统之后的密码明文抓取方式
最新发布
求大佬师傅带
05-20 664
Windows2012以及win10之前,登录过程是不一样的,首先winlogon进程会把用户输入的用户名和密码传给lsass.exe进程,此进程首先会在内存中存储一份用户名密码的明文,然后将明文做NTLMhash的加密生成密文,再和SAM文件内的hash值进行比对,相同则登录成功,反之登录失败。
mimikatz抓取密码
G208_522的博客
10-26 4635
mimikatz抓取密码
窃取MSSQL各版本密码HASH
01-25 2万+
MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。01、MSSQL各版本密码HASHMSSQL 20...
mimikatz实战渗透抓取控管理员密码
子曰小玖的博客
04-30 1219
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps:其实这个也...
nginx could not build the server_names_hash 解决方法
01-20
nginx “nginx could not build the server_names_hash”解决方法 给一个服务器下增加了一些站点别名,差不多有20多个。 重启nginx时候,提示: could not build the server_names_hash, you should increase server...
windows +nginx + ip_hash四段计算
05-19
根据nginx源码进行ip_hash四段计算,实现负载均衡
关于64位windows系统HASH抓取.pdf
12-22
Windows 64 位系统 HASH 抓取技术详解 Hash 抓取Windows 系统安全领中一个重要的话题。随着 Windows Vista 版本的发布,Microsoft 已经不再保存 LM Hash,这使得传统的 Hash 抓取工具如 PwDump、Gsecdump、...
winexe 在windows 8.1和windows Server 2012 R2执行报错的解决方案
Qq250682744的博客
08-28 1835
概述 报错: ERROR: Cannot open control pipe - NT_STATUS_INVALID_PARAMETER 原因: 在对代码进行了大量的研究和黑客攻击及阅读大量网站甚至与MS讨论主题之后,问题的根本原因是微软已经从Windows 8.1和Windows Server 2012 R2中删除了SMB1.0,请参阅:http//technet.microso...
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
Win2012 ServerHASH(本地+)
mfkpie的专栏
08-25 8466
Win2012 ServerHASH(本地+) 为避免文章过长,这里就不贴出详细测试过程了。经过我的测试,发现本地用户hash抓取方法中,以下几种方式是可行的: hash:在线解密: http://www.objectif-securite.ch/ophcrack.php 注册表导出+cain Pwdump7.exe QuarksPwDump.exe mim
11--使用 mimikatz 提取 windows凭据的密码
热门推荐
SunShine
06-28 4万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
利用procdump+Mimikatz 绕过杀软获取Windows明文密码
冷风
09-30 2万+
Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dump LSASS进程内存呢。可以通过以下方式:1.对于NT6
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1949
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
mimikatz
s0mor
09-10 679
mimikatz已集成到metasploit中 需要SYSTEM权限 查看权限: getuid 若不是SYSTEM权限: getsystem 载入mimikatz load mimikatz 抓密码 mimikatz_command -f samdump::hashes MD5解密就行了 ...
签名方法Hash+RSA) c++
05-05
签名方法通常采用哈希函数和RSA加密算法结合使用,具体步骤如下: 1. 首先,将待签名的数据通过哈希函数(如SHA-256)生成一个固定长度的哈希值。 2. 使用RSA算法对该哈希值进行加密,得到一个数字签名。 3. 将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值