Kali Linux渗透测试之提权(二)——WCE、Fgdump、Mimikatz

最新推荐文章于 2023-09-11 20:25:24 发布
最新推荐文章于 2023-09-11 20:25:24 发布
阅读量608 收藏 2
点赞数
分类专栏: 渗透测试-提权
原文链接:https://blog.csdn.net/qq_38684504/article/details/89481147
版权

 

1. Windows身份认证的过程

  1. 在登录目标系统时,会将输入的密码进行lmhash和nthash加密;
  2. 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统;
  3. 如果是远端的主机尝试进行登录目标系统,也是通过远端主机自身将输入的密码进行lmhash和nthash计算,将加密后的密文通过网络进行传输到目标主机;
  4. 所以,不论是本地还是远端登录操作系统,密码都是以密文的形式进行传输,相对安全,当然也可以用hash碰撞的方式进行爆破;

注:在登陆的目标服务系统后,有一个wdigest安全包,直接从内存总读取账户信息,会在本地缓存一个明文密码,当注销登陆后,该账户信息会被删除;

2. WCE(Windows credential editor)——Windows身份验证信息编辑器

WCE是一款功能强大的windows平台内网渗透的工具,使用WCE必须要有管理员的权限;

它集成在kali的工具包的windows程序中,可以共享给win_XP;

它可以列举登陆会话,并且可以添加、改变和删除相关凭据。在内网渗透中非常强大;主要功能参数如下:

查看当前系统中的账户信息;

(1) wce-universal.exe -l

# 查看当前登录的账户和加密的密码,其中,计算机名也会被当做用户来处理;

(2)wce-universal.exe -lv

# 查看登录状态用户的详细信息,包括LUID,账户和加密后的密码等;

# 查看信息时,首先尝试安全模式,直接从内存中读取信息,读取失败后,会尝试注入模式(可能对系统造成损害)

(3) wce-universal.exe -d LUID

wce-universal.exe -d 00408339,# 删除一个指定会话的LUID,删除y用户的LUID,可以看到y用户的当前会话没有了;

(4) wce-universal.exe -r

# 显示当前最新登录信息,5秒刷新一次;在此过程中,尝试登录z账户,可以看到已经刷新出z账户的会话信息;

(5) wce-universal.exe -g 123456

# 对指定的内容进行hash计算;

(6) wce-universal.exe -w

# 以明文形式读取密码,最常用和实际的作用;

(7) 修改用户的登录会话,将z用户的登录会话修改成另外的一个用户yaoxingzhi;

wce-universal.exe -i 00523687 -s yaoxingzhi:UPWARD:

AAD3B435B51404EEAAD3B435B51404EE:31D6CFE0D16AE931B73C59D7E0C089C0

(8)防御WCE攻击

系统通过Digest Authentication Package维护明文密码,默认自启动,可在注册表(regedit)中关闭默认启动。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Package

可以看到在注册表中关闭维护明文密码之后,再次运行wce-universal.exe -w,不能获取任何的信息,并且系统会自动重启;

3. Fgdump工具

Fgdump是集成在Kali上的Windows工具;可以下载到win_XP上使用;

双击fgdump,可以得到如下三个文件,其中一个包括账户和加密的密码文件;

获取到加密的密码后,可以通过Kali集成的工具进行hash碰撞;

4. mimikatz工具

Mimikatz(usr/share/mimikatz)是在Kali上集成的Windows工具;

Mimikatz工具是由俄罗斯人写的,用法跟其他的工具不太一样;

常见的功能如下所示:

(1) ::       #查看帮助信息;

(2)privilege::debug        #提升权限;

(3)sekurlsa::logonPasswords          #查看登录状态的账户和密码;

登录切换另外的账户;可以查看所有登录账户的用户名和密码;

(4)process模块

4.1> 查看可以执行的子模块;

4.2> 查看进程列表;

4.3> 开启一个进程;

4.4> suspend   #挂起进程:可用于植入木马时,暂停防病毒软件等;

(5)lsadump模块    # lsadump::sam从SAM数据库中读取账号密码,在XP中不成功,但在WIN7、win8中可能成功;

(6)event模块

6.1>  event::clear    # 清除操作系统的安全日志

6.2> event::drop      #不再进行新的日志

(7) misc模块

 misc::cmd    #打开cmd命令行窗口;

(8)token模块

token::whoami


————————————————
版权声明:本文为CSDN博主「橘子女侠」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_38684504/article/details/89481147

清尘大哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年中职网络安全—Linux系统渗透提权2204解析(详细)
旺仔Sec&blog
11-14 2041
中科磐云Linux系统渗透提权解析教程
MS14-068(提权)漏洞复现
weixin_50985113的博客
06-29 746
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
windows 提权CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
m0_62207170的博客
03-11 649
windows 提权CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
[内网渗透]—kerberos&提权(pth、wmic)
Sentiment的博客
12-08 492
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。在渗透过程中 Kerberos 协议的攻防也是很重要的存在。Kerberos 主要是用在环境下的身份认证协议。PsExec是SysInternals套件中的一款强大的软件。
内网渗透基础总结
qq_44005305的博客
07-30 398
本文以《内网安全攻防 渗透测试实战指南》中的框架为主,描述了我在实际操作中出现的各类问题以及个人想法,欢迎各位大佬在评论区批评指正。(6)但是会出错,原因是当完成链接克隆后sid与父服务器相同[外链图片转存中…(img-UO8qTLFZ-1690337980813)][外链图片转存中…(img-24E6q0qb-1690337980814)](7)win+R之后输入sysprep进行sid重置[外链图片转存中…(img-ghwMa0ea-1690337980815)]
kali下通过msf中kiwi(mimikatz)模块的使用
失心少年
09-11 1236
kiwi模块:mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
wce内网渗透
03-23
用于内网渗透 抓去密码 抓到管理密码 打开内网 突破
Kali破解windows系统用户名密码工具mimikatz
世间繁华梦一出
07-20 4809
mimikatz工具简介 mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码。 windows2012以下的系统给可直接获取到明文,2012以上的系统只能获取到hash值。 实例演示 (1)通过在目标主机(Windows 7)上运行kali创建的可执行文件木马程序bac
安全(3)相关工具在内网横向移动中的运用
weixin_51339377的博客
03-27 740
1.mimikatz在内网中的使用 环境下用户的信息储存在ntds.dit中 加密后为散列值 windows密码一般由两部分 LM Hash + NTLM Hash user1:RID:LM-HASH:NT-HASH 1.在kali中输入mimikatz可以获取该工具的地址 /usr/share/windows-resources/mimikatz 2.只需要把mimikatz文件夹下的x64复制到目标计算机上即可 3.接下来在msf中的system权限下对该计算机..
2023年中职网络空间安全 Linux系统渗透提权
qq_61988806的博客
03-13 1037
是一种使用Diffie-Hellman协议和1024位密钥来在客户端和服务器之间建立共享密钥的传统密钥交换算法。这里用john爆破 先把/etc/passwd 和 /etc/shadow的内容复制。这里提供了ssh的用户hacker的密码123456。符号表示应将其添加到客户端支持的密钥交换算法列表中。同时通过history知道root有key.txt。KexAlgorithms是“密钥交换算法”的缩写。知道了通过创建123文件再利用find提权。通过find提权得到key.txt的内容。
Kali Linux渗透测试提权)——FgdumpMimikatzWCE
weixin_45116657的博客
08-18 2377
1、Windows身份认证的过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统(本地登录); 如果网络中的一台主机尝试远程登录另一台主机,登录的账号和密码也是通过本地计算机将输入的密码进行lmhash和nthash计算,然后将加密后的密文通过网络传输到目标主...
B-6:Linux系统渗透提权
m0_45155797的博客
04-13 740
B-6:Linux系统渗透提权 任务环境说明:  服务器场景:Server2202(关闭链接)  用户名:hacker 密码:123456 1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交; 2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交; 3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交; 4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交; 5.使用渗透机对服务器管理员提权,并将服务器中r
Linux系统提权渗透测试
m0_58713554的博客
12-22 1810
通过渗透测试平台对服务器场景CentOS5.5,使用nmap进行服务扫描渗透测试,并将扫描结果上数第6行的4个单词作为Flag(形式:单词1|单词2|单词3|单词4)提交 Nmap -sV 扫描靶机服务 Nmap -sV 扫描靶机服务 Flag:PORT|STATE|SERVICE|VERSION 通过渗透测试平台对服务器场景CentOS5.5,使用metaspolit进行远程超级管理员口令暴力破解(使用的渗透测试平台中的字典文件superdic.txt),并将破解结果Success:后面2个空
精通Kali Linux进行高级渗透测试:第
"Kali Linux 高级渗透测试(原书第2版)是针对专业渗透测试和安全审计的书籍,作者是Vijay Kumar Velu。本书基于Kali Linux平台,详细阐述了从攻击者视角执行网络渗透测试的全过程,涵盖了攻击者‘杀链’的各个步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值