使用android手机抓取windows的密码hash的实践

最新推荐文章于 2024-06-19 16:15:00 发布
最新推荐文章于 2024-06-19 16:15:00 发布
阅读量696 收藏
点赞数
分类专栏: 攻防 网络 linux 文摘 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_si_yan/article/details/77876964
版权
windows 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
攻防
16 篇文章 0 订阅
订阅专栏
网络
8 篇文章 0 订阅
订阅专栏

市面上存在一种usb设备叫BashBunny,将该BashBunny插入目标锁屏windows电脑后,就可以抓取到windows的密码hash,然后通过彩虹表或者爆破的方式即可还原目标主机的密码。

后来通过进入该设备发现,其主要功能是通过Responder实现,获取windows密码hash的协议主要有SMB,HTTP,MSSQL,涉及的知识点有WPAD协议,NBNS,LLMNR等协议,以及页面植入,HTTP的NTLM验证等。

接触到一篇文章,使用android手机也可以做这样的事情,于是亲自实践了一下,安装系统过程走的还算顺利,但在用deploy装完linux系统后,发现无法使用root权限执行(无法使用sudo)命令。无法继续安装其它软件,网上搜索了一番,发现如下解决方案:


通过这种方式可以执行root权限的命令,然后修改ssh的配置,使其支持root登录,重启ssh服务后即可使用ssh客户端连接安装好的linux了。

最终获取到的hash如下:



_Noema
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LaZassword:BashBunny 的密码恢复负载,使用 LaZagne
05-29
LaZassword BashBunny 的密码恢复负载,使用 LaZagne。 • 作者:kuyaya • 固件支持:我针对 1.6 对其进行了测试,但它应该适用于所有固件 • 目标:Windows • 信用: 要求 • BashBunny • 您必须是有效负载的本地管理员才能工作。 描述 Payload 使用 powershell 以管理员身份运行 LaZagne,而不会弹出 UAC 提示。 有效载荷运行时间:~ 2 分钟 一旦有效载荷完成,兔子就会关闭自己,从而弹出自己。 即使您设置了排除(在 Windows Defender 上测试),AV 也可能会检测到 LaZagne。 你必须找到一种方法来绕过它。 配置 您需要从 LaZagne 的下载最新版本 。 请务必暂时禁用 AV,以免在下载和安装过程中将其删除。 然后用它制作一个 Zip 文件(不是 7zip 或 r
bashbunny-payloads:官方的Bash Bunny有效负载存储库
02-20
Hak5的Bash兔子的有效负载库 IRC:irc.hak5.org #BashBunny 不和谐: :
盘古石杯第一届决赛-wireshark流量分析解析
最新发布
2401_84488537的博客
06-19 950
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
初识BashBunny
BadRer的博客
09-23 3347
#前言 这几天需要准备一个威胁演示的demo,正好手头上有BashBunny,因此我就测试了一波,特此记录。 认识BashBunny 首先可以从BashBunny的官网上找到很多有用的信息 这是基本的三种模式,首先需要在3模式下插入电脑进行配置。 网上关于BashBunny的介绍和教程不算太多,更多的可以通过官网和社区获得! 这里我在youtube上找到找到一个的基础教程,建议大家可以前往查看。...
探索黑客防御新维度:Hak5 Bash Bunny 攻击payload库
gitblog_00056的博客
05-12 302
探索黑客防御新维度:Hak5 Bash Bunny 攻击payload库 项目地址:https://gitcode.com/hak5/bashbunny-payloads 该项目是一个精心打造的攻击payload库,专为Hak5的Bash Bunny安全测试工具设计。社区驱动的发展模式使得这个项目持续壮大,提供了多样化的攻击场景模拟和信息安全研究方案。 关于Bash Bunny Bash Bunn...
使用Bash Bunny从被锁定的系统抓取登陆凭据
weixin_34261415的博客
09-19 274
在今年早些时候,FB就对Bash Bunny做了相关的报导。这款号称“世界上最先进的USB攻击工具”的Bash Bunny,是否真的像其所说的一样是款渗透神器呢?下面,我将通过实例演示如何利用Bash Bunny QuickCreds模块,获取到目标主机上的登陆凭据。 简介 很幸运,我得到了一个Bash Bunny的硅谷优惠码,并非常期待Bash Bun...
Wireshark教程:使用Wireshark寻找主机信息
热门推荐
m0_37442062的博客
04-29 1万+
使用Wireshark寻找主机信息 网络中产生流量的任何主机都应具有三个标识符:MAC地址,IP地址和主机名。 我们如何使用Wireshark查找此类主机信息?我们对两种活动进行过滤:DHCP或NBNS。 DHCP流量可以帮助识别连接到网络的几乎所有类型的计算机的主机。 NBNS流量主要由运行Microsoft Windows的计算机或运行MacOS的Apple主机生成。 实验一 来自DHCP流量的主机信息 DHCP 流量对于大多数类型的网络连接可以帮助识别主机 DHCP Request >Boot
hash密码抓取工具大全
03-25
hash密码抓取提取密码工具大全
PowerShell小技巧之获取Windows系统密码Hash
01-09
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大...
wce Windows hash抓取工具 附教程
09-19
标题中的“wce Windows hash抓取工具”是一种用于在Windows操作系统中获取用户密码散列值的工具。在网络安全和渗透测试领域,这种工具被用来模拟攻击者的行为,以评估系统的安全性和潜在的漏洞。wce(Windows CE ...
关于64位windows系统HASH抓取.pdf
12-22
此外,在大型企业中,通常都有安全策略,要求用户每 3 个月更改一次密码,这也会影响 Hash 抓取功能的使用抓取 64 位 Windows 系统的 Hash 需要了解 Windows 系统的安全策略工作机制,並遵守相关的安全策略和...
关于抓包显示大量ARP和NBNS包详解_
05-03
NBNS -- NetBIOS 名称服务器 网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部 分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。 NetBIOS是Network Basic Input/Output System的简称,一般指用于局域网通信的一套API。 工作原理: 关于ping命令和其工作原理我想这里就不多赘述了,不懂的可以去百度。当我们直接ping一个主机的ip时原理 我们都很清楚。但当ping一个主机名的时候,是怎样工作的呢? 我们下面就来看一下。 在一个局域网中的两台主机,主机A的ip是:10.30.59.77,
PoorMansBashBunny:可怜的人Bash Bunny
05-13
可怜的人BashBunny 在阅读有关该项目的所有信息 只需很少的钱(大约是真正的BashBunny的1/10),您就可以制作出具有许多相同强大功能的副本。
Android登录和注册界面Demo
07-16
Android登录和注册界面Demo,来自国外网站。
Windows系统管理员账号密码Hash哈希解密工具
11-06
在线解密Windows系统管理员账号密码Hash哈希值。 至于获取Hash百度有方法,本工具可以解密你得到的Hash
BlueBunny:基于低功耗蓝牙的Bash bunny命令控制C2框架
FreeBuf_的博客
01-20 861
Bash Bunny是一款类似于USB Rubber Ducky的多功能USB攻击工具(号称世界上最先进的USB攻击平台)。然而,Bash Bunny则是一个功能齐全的Linux操作系统,与USB Rubber Ducky相比具有更多优势,例如可携带多个高级Payload,模拟设备组合以及执行多种高级攻击。需要将他们的物理攻击提升到一个更高水平的渗透测试人员,应该会非常看重这一点。
作为黑客的你应该拥有的10个小工具(非常详细)从零基础入门到精通,看完这一篇就够了
2201_75362610的博客
03-14 1010
*)**
Android Studio】【NCNN】YOLOV5安卓部署
笔记
11-15 3556
利用ncnn将yolov5部署在安卓手机
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1828
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值