基于密码破解的提权

密码获取的常用手段：
1.通过中间人劫持：网络监听
2.通过用户主机窃听：键盘记录
3.通过简单猜测：常用的密码
4.通过系统漏洞：永恒之蓝（rpc服务445端口协议）
5.用户自己泄露：git、配置文件等漏洞方式
6.通过系统后门：shift后门

windows密码原理：
windows使用了两种方法对用户的密码进行哈希处理，分别为LAN Manager（LM）哈希和NT LAN manager（NTLM）哈希，所谓哈希（hash），就是使用一种加密函数进行计算后的结果。
windows的系统密码hash默认情况下一般由两部分组成：第一部分就是LM-hash，第二部分是NTLM-hash。

windows密码结构分析
例子：

格式为：
用户名:RID:LM-hash值:NT-hash值
在线hash破解网站去破解hash

windows密码hash导出
1.导入导出SAM、system
2.gethashs导出
3.Pwdump导出
4.Wce导出

windows密码破解
1.Saminside字典破解
2.Ophcrack加载彩虹表破解

windows明文密码
1.Wce明文密码获取
2.Mimikatz明文密码获取
privllege::debug
sekurlsa::logonpasswords
3.Getpass明文密码获取

linux密码的原理
在linux系统中，涉及系统登录密码的重要文件有两个：
/etc/passwd #用户信息
/etc/shadow #密码信息

linux密码文件位置
Linux: /etc/shadow
AIX3: /etc/security/passwd
PSD 4.x: /etc/master.passwd
HP-UX: /.secure/etc/passwd

linux系统的加密算法
linux操作系统目前采用5种常用加密算法，主要通过账号后面的$x进行判断
$1:MD5加密算法
$2:Blowfish加密算法
$5:Sha-256加密算法
$6:Sha-512加密算法
其他格式均为标准DES加密算法

破解linux密码
john破解linux密码
Adduser test #添加一个test用户密码为123456789
Unshadow /etc/passwd /etc/shadow > 1.txt #导出密码列表
John --wordlist=/usr/share/john/password.lst 1.txt #加载字典暴力破解密码
John --show 1.txt #显示破解成功的密码

横向渗透
从一台机器跳转到另一台机器
纵向渗透
从一个普通权限到管理员权限

顺序
匿名访问
后台
webshell
系统