Cobaltstrike系列教程(五)凭据导出

已于 2023-02-15 13:15:32 修改
阅读量3.1k 收藏 11
点赞数 1
分类专栏: 网络安全 神兵利器 文章标签: 哈希算法 安全 web安全
于 2019-08-03 09:15:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26091745/article/details/98305720
版权

0x000-前文

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660

2000人网络安全交流群,欢迎大佬们来玩
群号820783253

0x001-凭据导出

凭据说的通俗易懂一点,可以理解为目标机的账号,密码
凭据导出是渗透测试中即为重要的步骤,导出目标机凭据后,我们可以使用凭据实现横向移动(利用hash传递,smb/rdp爆破等等手法)来扩大我们的战果

0x002-Hashdump导出hash

在这里插入图片描述
选择beacon会话右键,选择执行–>转储Hash,或在beacon中输入hashdump
如图beacon会话框输出了目标机的用户名和密码hash值
以本次导出的一个凭据为例

admin:1022:aad3b435b51404eeaad3b435b51404ee:f4bb18c1165a89248f9e853b269a8995:::

f4bb18c1165a89248f9e853b269a8995为admin用户的NTLM Hash
我们可以去cmd5等平台破解该NTLM密文,如图,破解后明文为Abc123
在这里插入图片描述

0x003-Mimikatz导出凭据

在这里插入图片描述
选择执行–>Run Mimikatz,或在beacon中执行logonpasswords命令当会话为管理员权限时,才能dump成功,如果权限很低,请先提权~我日后也会写
如图,成功导出了登陆过3389的某用户的明文密码
在这里插入图片描述

0x004–凭据存储

如图,点击按钮,即可查看之前dump过的凭据信息
在这里插入图片描述
在进行横向移动时也可以使用之前dump过的凭据
在这里插入图片描述

0x005-大福利

什么?你的mimikatz被杀了?加载不出来??
在这里插入图片描述
今天为大家免费送上自用免杀版mimikatz,支持Windows10,编译时默认功能为logonpasswords
小哥哥回复一下吧~

链接:https://pan.baidu.com/s/183BozwOrNNKurWOB-Gw74A
提取码:3k84

J0o1ey
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Cobalt Strike 4.5
09-21
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名...
cobaltstrike中文.rar
01-09
- 通过 Cobalt Strike,攻击者可以轻松地在内网中横向移动,使用内置的 Mimikatz 工具获取凭据,或者利用 PowerShell 脚本进行系统侦察和权限提升。 8. **报告与分析**: - 它还提供了丰富的报告和可视化工具,...
CobaltStrike系列教程凭据导出
weixin_42140534的博客
02-09 299
0x001 凭据导出 凭据通俗来说就是账号、密码 凭据导出是测试中很重要的,通过导出凭据后,我们可以实现内网的横向移动 0x002 Hashdump导出hash 执行此过程必须是管理员权限,在执行–>转存Hash中 Administrator:500:aad3b435b51404eeaad3b435b51404ee:afffeba176210fad4628f0524bfe1942::: Administrator是用户名 afffeba176210fad4628f0524bfe1942是md5加密后的
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
最新发布
2401_84302628的博客
05-12 1730
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Cobaltstrike系列教程(一)简介与安装
热门推荐
J0o1ey Blog
08-01 8万+
0x001-Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,offi...
Cobalt Strike安装教程
小小猪的博客
12-10 9183
Cobalt Strike安装教程 Cobaltstrike简介: Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimi
CobaltStrike使用教程系列(一)
weujie
09-04 1万+
Cobalt Strike Cobal Strike 4.0 汉化版:https://pan.baidu.com/s/1iElxAMg5jiXtUgjmNwLlog 密码:45ih https://blog.csdn.net/qq_36374896/article/details/83961496#8.3%E7%82%B9%E5%87%BB%E5%8F%97%E5%AE%B3%E8%80%85%E5%8F%8D%E5%BC%B9%E7%9A%84%E4%B8%BB%E6%9C%BA%E4...
Coablt strike官方教程中文翻译版
渗透测试研究中心
03-28 319
客户ID是与Cobalt Strike许可证密钥关联的4字节数字。Cobalt Strike 3.9及更高版本将此信息嵌入Cobalt Strike生成的payload stagers 和 stages generated中Cobalt Strike 3.0的团队服务器是Cobalt Strike在参与期间收集的信息的的助理。Cobalt Strike解析其Beacon有效负载的输出,以提取目标,服务和凭据信息作为报告输出。
【渗透工具篇】Cobalt Strike使用教程
weixin_44681307的博客
07-09 1569
这是来自于Cobalt Strike官网的介绍。Cobalt Strike 是威胁模拟软件。使用渗透测试人员可用的最强大的网络攻击套件之一对现代企业执行有针对性的攻击。这不是合规性测试。office宏,译自英文单词Macro。宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让。
Cobaltstrike4.0系列教程(一)----简介与安装
qq_41683305的博客
03-19 1万+
0x01-Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,offic...
Coablt strike官方教程中文版
banacyo14206的博客
08-21 1352
安装和设置 系统要求 Cobalt Strike的最低系统要求   2 GHz +以上的cpu   2 GB RAM   500MB +可用空间 在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机。 支持的操作系统 以下系统支持Cobalt Strike Team Server:   Kali Linux 2018.4 ...
cobalt strick 4.0系列教程(3)---数据管理
qq_41683305的博客
03-20 1347
0x01 概述 Cobalt Strike 的团队服务器是行动期间 Cobalt Strike 收集的所有信息的中间商。Cobalt Strike 解析来自它的 Beacon payload 的输出,提取出目标、服务和凭据。 如果你想导出 Cobalt Strike 的数据,通过 Reporting → Export Data 。Cobalt Strike 提供两种选项:把数据导出为 TSV 或 ...
cobaltstrike-win
05-05
cobaltstrike3.12,windows下版本,Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS,最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,...
CobaltStrike4.0用户手册中文翻译.pdf
01-18
此外,Cobalt Strike还包含了内置的社工工具,如Responder,用于捕获NTLM凭据,进一步促进横向移动。 在网络安全方面,该手册可能涵盖了如何进行有效的漏洞利用、网络侦察和隐蔽通道的构建。Cobalt Strike支持集成...
CobaltStrike4.0.rar
08-10
总的来说,Cobalt Strike 4.0是一个强大的渗透测试工具,它通过提供一系列先进的攻击技术和工具,帮助安全专家测试组织的防御能力,识别潜在的安全弱点。然而,值得注意的是,这些工具只能用于合法的渗透测试和红队...
插一个U盘黑一台电脑-Badusb最详细制作教程
J0o1ey Blog
08-01 2万+
0x001-简介 1.概述 在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。...
Cobaltstrike系列教程(三)beacon详解
J0o1ey Blog
08-01 1万+
0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 0x001-Beacon详解 1.Beacon命令 大家通过系列教程(二)的学习,配置好Listner,让目标机执行我们的Payload/后门程序后,即可发现目标机已经上线 右键目标interact来使用Beacon,我们用它来执行各种命令 ※在Cobalt Stri...
Cobaltstrike系列教程(二)Listner与Payload生成
J0o1ey Blog
08-01 1万+
0x000-前文 Cobaltstrike系列教程(一)简介与安装 https://bbs.ichunqiu.com/thread-52937-1-1.html PS:原本想完成日更目标的,但昨天在研究无线,就没更,今天加班~ 0x001-Listner(监听器)介绍 ①Cobaltstrike listner简介 可能有一些小白并不理解什么叫做listner,在此科普一下。 Listner(监...
Cobalt Strike使用教程
09-16
它提供了多种功能,包括协议主机上线、提权、凭据导出、端口转发、Socket代理、Office攻击、文件捆绑、钓鱼等。此外,Cobalt Strike还可以调用其他知名工具,如Mimikatz。你可以在Cobalt Strike的官方网站上找到更多...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值