密码获取的常用手段:
1.通过中间人劫持:网络监听
2.通过用户主机窃听:键盘记录
3.通过简单猜测:常用的密码
4.通过系统漏洞:永恒之蓝(rpc服务445端口协议)
5.用户自己泄露:git、配置文件等漏洞方式
6.通过系统后门:shift后门
windows密码原理:
windows使用了两种方法对用户的密码进行哈希处理,分别为LAN Manager(LM)哈希和NT LAN manager(NTLM)哈希,所谓哈希(hash),就是使用一种加密函数进行计算后的结果。
windows的系统密码hash默认情况下一般由两部分组成:第一部分就是LM-hash,第二部分是NTLM-hash。
windows密码结构分析
例子:
格式为:
用户名:RID:LM-hash值:NT-hash值
在线hash破解网站去破解hash
windows密码hash导出
1.导入导出SAM、system
2.gethashs导出
3.Pwdump导出
4.Wce导出
windows密码破解
1.Saminside字典破解
2.Ophcrack加载彩虹表破解
windows明文密码
1.Wce明文密码获取
2.Mimikatz明文密码获取
privllege::debug
sekurlsa::logonpasswords
3.Getpass明文密码获取
linux密码的原理
在linux系统中,涉及系统登录密码的重要文件有两个:
/etc/passwd #用户信息
/etc/shadow #密码信息
linux密码文件位置
Linux: /etc/shadow
AIX3: /etc/security/passwd
PSD 4.x: /etc/master.passwd
HP-UX: /.secure/etc/passwd
linux系统的加密算法
linux操作系统目前采用5种常用加密算法,主要通过账号后面的$x进行判断
$1:MD5加密算法
$2:Blowfish加密算法
$5:Sha-256加密算法
$6:Sha-512加密算法
其他格式均为标准DES加密算法
破解linux密码
john破解linux密码
Adduser test #添加一个test用户密码为123456789
Unshadow /etc/passwd /etc/shadow > 1.txt #导出密码列表
John --wordlist=/usr/share/john/password.lst 1.txt #加载字典暴力破解密码
John --show 1.txt #显示破解成功的密码
横向渗透
从一台机器跳转到另一台机器
纵向渗透
从一个普通权限到管理员权限
顺序
匿名访问
后台
webshell
系统