web安全day15:本地口令爆破

最新推荐文章于 2024-04-14 18:09:56 发布
最新推荐文章于 2024-04-14 18:09:56 发布
阅读量2.1k 收藏 12
点赞数 2
分类专栏: web安全 文章标签: 哈希算法 算法 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/122019539
版权

如果我们已经可以进入到对象主机,为了进一步扩大战果,我们可以尝试得到对象主机的本地口令,这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。

我们使用的工具是getpassword.exe。我们可以直接打开它,也可以在cmd中调用,调用时需要在其目录下。

我们可以看到已经得到了口令,但是getpassword只适用于在内存里面调取口令。

我们此前了解的nmap和ntscan也是远程对于sam文件的报破,因为口令是以hash值得方式存储的,hash是不可逆的运算,无法反向推导出来,但它是一对一的运算,所以我们可以通过不停计算可能的口令的hash来和正确的hash比较的方式得到真正的口令,也就是报破。

我们用到的第二个工具是saminside

第三个工具是pwdump8.exe或者quarkspwdump.exe,其中后者的界面是下图显示的这样。

我们使用pwdump8.exe进行测试,使用管理员权限打开cmd并运行pwdump8.exe,可以得到账号

最低0.47元/天 解锁文章
信封同学
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
口令爆破 --Hydra
我不是大牛
07-09 4121
内容: 简介 查看帮助 参数说明 Hydra的使用—爆破FTP 服务 图形界面 破解3389 远程桌面连接 破解SSH 服务 Hydra—简介 • hydra著名黑客组织THC的一款开源的暴力破解工具。 • Hydra 支持多平台版本 • 对需要网络登录的系统进行快速的字典攻击—在线攻击。 • 支持大量的服务,包括FTP/POP3/IMAP/Telnet/SSH 等。 Hydra—查看帮助 命令 ...
口令爆破web安全
weixin_51758733的博客
10-03 331
口令爆破web安全
[学习记录]内网应急实验——对SMB协议弱口令爆破事件进行日志分析
最新发布
渗透为止的博客
04-14 390
对SMB协议弱口令爆破事件进行日志分析
Django 实现有点安全的网站登录认证机制——口令爆破
Bcdfxg的博客
01-06 1633
这次讲登录认证机制最常见的漏洞,口令暴力破解
口令(Weak Password)总结和爆破工具
yy1715713348的博客
06-10 3857
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
Msf口令爆破模块使用
永不垂头的博客
09-09 341
Msf口令爆破模块使用 学校src挖掘 我的公众号 后续操作请持续关注哦!!! 了解更多请关注下列公众号: ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???
day1:Web渗透技术.mp4
12-25
day1:Web渗透技术.mp4
DAY15:DOM高级操作.html
09-07
DAY15:DOM高级操作
本地密码爆破
时光凉春衫薄的博客
06-07 281
linux中 /etc/passwd和shadow这两个文件是孪生兄弟,如果passwd文件中密码部分是用X来代替的话说明他的密码是在shadow中保存了。--wordlist=/usr/share/wordlists/rockyou.txt 指定密码文件。--format=crypt 选择类型。hash 指明包含密码的文件。通过命令将hash的密码保存下来。通过john工具进行密码对撞。
如何重新设置Windows10密码
hdxx2022的博客
10-02 2912
可能您的microsoft帐户密码可能已被盗用,针对此疑问,接下来微点阅读小编和大家分享忘记密码时重新设置windows10密码的方法。步骤2.使用nt密码启动受感染的计算机,从闪存驱动器启动完成后,您将看到一个命令提示符窗口,其中有许多选项可供选择。忘记了windows10计算机的本地管理员密码,如果忘记密码,您将无法访问Pc上的任何数据。这应该清除计算机的密码并将其设置为空白,以便您可以在没有任何密码的情况下登录。但说实话,您可以通过使用本指南中分享的方法绕过登录屏幕来重置计算机的密码。
【内网学习】3.windows hash抓取
gclome的博客
03-05 2278
目录 6.1 mimikatz 6.2 wce 6.3PwDump 6.4 Quarks PwDump 6.5 prcodump+mimikatz 6.6 注册表+mimikatz 6.7 LaZagne 1 mimikatz 工具下载地址:Releases · gentilkiwi/mimikatz · GitHub 在cmd的命令里输入 privilege::debug //提升权限 sekurlsa::logonpasswords //抓取密码 结果如下,
Forgot your Windows NT/2k/XP/Vista admin password
WXJ 的Blog
07-03 1580
下载一个ntpasswd工具,用软盘启动破解,方法如下: 附上ntpasswd使用说明:  WINNT/2000/XP忘记administrator密码怎么办?一张软盘就能搞定!一般是2003年1月26日最新发布的版本。 一,安装方法:  解压后有两个文件:ntpasswd.exe和readme.txt,先运行ntpasswd.exe,再按提示输入密码:doshome.
windows防止别人通过pe系统(启动盘)绕过密码登录系统
热门推荐
JiuMeilove的博客
10-05 1万+
前段时间和老板有些龌龊,准备辞职,然后被告知打算离职了就不能再触碰电脑了,尽管再三强调登电脑只是下账号,和删除个人文件,然而依旧被告知不可以,而我本身和网安这一行有些瓜葛,电脑内东西比较杂,个人账号绑定的东西也比较多,不说微信,和邮箱了,微软和谷歌账号也绑了不少东西,且就算东西不泄露,网页密码都存储在浏览器内,我可没那闲工夫去改,所以这些是万万不敢直接给人乱动的,然而就是被告知不能动,有人会来处理,…
java:getPassword()方法变动
qq_19265749的博客
11-29 6051
Java文本框方法getPassword()变化 1.原来的getPassword()方法使用 组件: 在原来的版本中,使用JTextField 组件可以实现用getText() 方法和getPassword() 方法,两方法本质上都是从文本框获取字符,但由于我们再输入密码时,如果没有经过密文处理的话,就相对来说很不安全,对应的Java用getPassword()方法来实现对所输入的String字...
暴力破解Windows密码(二、三):使用getpass内存提取windows用户密码、使用quarkpwdump导出windows用户密码hash值
weixin_46447549的博客
11-02 4295
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用getpass内存提取windows用户密码实验环境实验步骤二、使用quarkpwdump导出windows用户密码hash值实验环境实验步骤 一、使用getpass内存提取windows用户密码 实验环境 win10虚拟机,windows x64 GetPass。 虚拟机安装请参考: Win10 实验步骤 ①.在以下网址https://bbs.pediy.com/thread-163383.htm下载安装GetPass并解
工具试用:获取哈希
prettyX的博客
12-23 881
0X01 GetPass.exe 1、GetPass.exe 32位下使用 需要管理员权限 小H伞直接报 2、GetPassword_x64.exe 64位下使用 需要管理员权限 小H伞未报 0X02 pwdump7.exe 结果为用户名,哈希。星号代表空。 0X03 Quarks-pwdump.exe 哈希前半部分以“AAD3...”开头的代表空。 0X04...
内网渗透--基于密码的破解提权
hee_mee的博客
07-28 594
zeroNIl
怎么通过controller层退出登录_用户登录页面以及后台方法、拦截器
weixin_39607935的博客
11-29 737
1. 登录页面的jsplogin.jsp 登录页面 用户名 密码 body { background-size: 100%; background-repeat: no-repeat; } ...
密码破解---实验八:Windows本地破解用户口令
weixin_70557959的博客
05-05 6721
目录 一、实验目的及要求 二、实验原理 1.Windows NT 系统密码存储的基本原理 2.SAM的导出方法 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值