【渗透笔记】Windows密码凭证获取

最新推荐文章于 2022-09-10 14:05:00 发布
VIP文章 最新推荐文章于 2022-09-10 14:05:00 发布
阅读量2.6k 收藏 9
点赞数
文章标签: windows 渗透测试 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keenshinsword/article/details/110521607
版权

Windows Hash

Windows系统使用两种方法对用户的密码进行哈希处理,它们分别是**LAN Manager(LM)哈希和NT LAN Manager(NTLM)**哈希。

在这里插入图片描述
LM哈希存在缺陷,所以新版的win不再使用

LM哈希密码最大长度为14,密码长度超过14位使用NTLM哈

所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行 一次数学加密函数运算,然后返回一个固定长度的字符串。

现在已经有了更新的NTLMv2以及Kerberos验证体系。

Windows加密过的密码口令,我们称之为hash,Windows的系统密码hash默认情况下一般由两部分组成:第一 部分是LM-hash,第二部分是NTLM-hash。

Windows系统下hash密码格式:
用户名称:RID:LM-HASH值:NT-HASH值
在这里插入图片描述

Windows的认证包括三个部分:

  • 本地认证:用户直接操作计算机登陆账户
  • 网络认证:远程连接到工作组中的某个设备
  • 域认证:登陆到域环境中的某个设备

Windows本地认证

  1. 用户输入密码
  2. 系统收到密码后将用户输入的密码计算成NTLM Hash
  3. 与sam数据库(%SystemRoot%\system32\config\sam)中该用户的哈希比对
  4. 匹配则登陆成功,不匹配则登陆失败

NTLM哈希,是一种单向哈希算法,Windows将用户的密码计算成NTLM哈希之后才存储在电脑中。

本地认证中用来处理用户输入密码的进程为lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成 NTLM Hash与sam进行比对,我们使用mimikatz来获取的明文密码,便是在这个进程中读取到的

python库计算mtlm的hash

pip install passlib

from passlib.hash import nthash
print(nthash.hash('admin')

在这里插入图片描述
解密:
cmd5.com

系统用户密码凭证获取

凭证获取工具

  1. Mimikatz mimikatz
  2. Powershell脚本
  3. WCE
  4. Pwddump7
  5. Ophcrack
  6. Procdump+Mimikatz
  7. 注册表导出Hash
  8. LaZagne
  9. Meterpreter获取Hash
  10. Cobaltstrile获取Hash
Mimikatz

本地非交互式凭证获取:

<
最低0.47元/天 解锁文章
三丁目の夕阳下的白菜
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-内网信息收集
lza20001103的博客
09-21 9327
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
渗透笔记手册.rar
02-06
笔记,都是文档类笔记,分享出来。包含了从程序语言各种语法的渗透技巧,还有一些攻击手段的手册(比如XSS、注册表、SQL注入等),还有一些案例,包括渗透中怎么寻找突破点。
WEB安全之:密码穷举破解
f_carey的博客
05-26 2765
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 密码破解1 Hydra1.1 支持的协议1.2 攻击步骤1.3 攻击实例1.4 在线密码破解(了解)2 Metasploit 穷举模块使用3 邮箱破解4 指定后台密码破解4.1 常见 CMS 密码破解4.1.1 CMSmap4.2 一句话密码破解(PHP, JSP, ASP)4.2.1 cheetah4.3 多.
浅谈PTH
weixin_47731659的博客
10-08 2075
   内网渗透阶段,攻击者利用MSF获取meterpreter或者CS获取bacon之后,首先就是要获取凭证或NTLM hash值。然而获取到Hash值然后破解hash难度很高,难以利用,故诞生了PTH,即获取了目标机器用户的NTLM Hash的情况下,可无需破解哈希直接使用目标的NTLM Hash来完成身份验证。从红队的视角来看,PTH攻击(哈希传递攻击)只是windows横向渗透的开始。下面仅谈谈PTH的相关原理。 一:windows 密码凭证    windows系统使用两种方法对用户输入的密码进行加
内网渗透内网信息收集(六)
墨鱼菜鸡
09-10 345
目录 凭证信息收集 05wce 06pwddump7 07ophcrack 08Procdump+Mimikatz (常用免杀) 09注册表导出hash 10lazagne 内网渗透内网信息收集(七)_不知名白帽的博客-CSDN博客 凭证信息收集 05wce WCE:windows credentials editor WCE...
获取Windows系统密码凭证 (゚益゚メ) 渗透测试
寻觅的博客
03-04 3359
文章目录Windows 加密简介Windows 哈希过程Windows 凭证获取使用猕猴桃(mimikatz) Windows 加密简介 在Windows系统中,通常会使用哈希(hash)转化我们存入的密码,哈希是将目标文本转换成具有相同长度的,不可逆的字符串,具体到应用层还有很多不同的分支,Windows早期版本大多使用LAN Manager(LM)方法进行哈希,但LM哈希密码最大长度为14,当前Windows主要采用NT LAN Manager(NTLM)方法哈希。 Windows系统下hash密码格式
【kali】28 提权——读取windows本地密码:pwddump、WCE、fgdump、mimikatz
(∪.∪ )...zzz的博客
10-22 3838
这里写自定义目录标题一、 抓包嗅探二、 键盘记录本地密码三、 查看本地缓存密码1. 浏览器查看密码2. 密码恢复工具3. 使用 Pwdump 查看 windows 本地登录密码4. WCE (WINDOWS CREDENTIAL EDITOR)5. fgdump6. mimikatz 一、 抓包嗅探 Windows Wireshark Omnipeek (好多的分析功能 Commview Sniffpass:抓取密码相关的数据包 Linux Tcpdump Wireshark Dsniff:抓取密码
Windows密码凭证获取学习
crowsec
08-08 4228
一般来说,在我们获取Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
查看Windows凭据和普通凭据的密码(查看Windows中存储的密码)——mimikatz
热门推荐
一碗单炒饭的专栏
02-10 5万+
使用mimikatz进行Windows中存储的密码查看 查看Windows为你管理的凭据 路径:控制面板\所有控制面板项\凭据管理器 软件下载 https://github.com/gentilkiwi/mimikatz/releases 下载完成后,以管理员方式运行mimikatz 查看Windows凭据 输入下方两个指令(#号后面的) mimikatz # privilege::debug...
Pwdump7提取系统密码hash值
11-11
首先,下载“Pwdump7.rar”这个文件,并将其解压到D盘根目录下。 接着,打开“命令提示符”窗口并输入“PwDump7”命令, 这里的“PASSWORD”后面是一串星号,这表示当前帐户没有设置密码。当我们为Administrator帐户设置 一个密码后,再次运行“PwDump7”命令时,就会得到如下内容: Administrator:500:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4::: 这个获得的密码是一个密文,我们还需要对其进行反译才能获得相应的明文密码。先来看一下“PwDump7”命令的其他用法: pwdump7.exe -s (Dump passwords from files) pwdump7.exe -d [destionation] (Copy filename to destionation) pwdump7.exe -h (Show this help) 这里的“-s”参数,是指从SAM数据库文件中提取hash,这个文件位于“%systemroot%configsam”目录中。 这里的“-d”参数,是指把一个文件复制到另一个位置,如命令可以是: D:>PwDump7.exe –d c:abc.sys abc.chm 这个转移参数的最大魅力,是可以把进程正在调用的文件复制成功,如复制“pagefile.sys ”文件。
windows明文密码读取
09-28
windows明文密码读取,需要administrator权限
查看windows系统登录密码
01-09
在不更改系统任何文件的前提下可以查看现在登陆用户的密码
网络安全-渗透完整笔记
03-27
网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动...
Mindbox笔记软件windows系统版
最新发布
09-13
Mindbox,一款全平台可用的知识管理软件,其采用树状文件夹目录结构,在文件夹中随意地加入笔记、思维导图、链接剪藏、图片组等多样性的内容模块,搭配结构条理清晰的文件夹目录,轻松地构建自己的知识素材库。...
Mysql渗透笔记.pdf
01-25
Mysql渗透笔记
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
内网渗透内网信息收集(五)
不知名白帽的博客
07-06 1235
内网渗透内网信息收集(五)(01凭证获取工具、02密码hash、03mimikatz、04get-hashs)
内网渗透内网信息收集(综合)
墨鱼菜鸡
09-10 488
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
黑客渗透笔记完整版 pdf
06-25
对于黑客渗透笔记完整版PDF,我们不能开展支持和鼓励。黑客攻击和设备渗透是非法的行为,破坏者通常会遭受法律追究。黑客行为对于网络安全和个人隐私产生了致命威胁。作为普通人,我们应该拒绝任何形式的黑客攻击和渗透行为,保障我们自己的网络安全和个人利益。同时,我们应该积极支持国家的网络安全政策和严厉打击网络犯罪的行动,共同守护我们的网络安全环境,促进我们的数字化发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值