Kali Linux渗透测试之提权(二)——WCE、Fgdump、Mimikatz

最新推荐文章于 2024-04-28 15:02:03 发布
最新推荐文章于 2024-04-28 15:02:03 发布
阅读量2.5k 收藏 5
点赞数 4
分类专栏: kali Linux 渗透测试 文章标签: WCE mimikaze 提权 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89481147
版权

1. Windows身份认证的过程

  1. 在登录目标系统时,会将输入的密码进行lmhash和nthash加密;
  2. 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统;
  3. 如果是远端的主机尝试进行登录目标系统,也是通过远端主机自身将输入的密码进行lmhash和nthash计算,将加密后的密文通过网络进行传输到目标主机;
  4. 所以,不论是本地还是远端登录操作系统,密码都是以密文的形式进行传输,相对安全,当然也可以用hash碰撞的方式进行爆破;

注:在登陆的目标服务系统后,有一个wdigest安全包,直接从内存总读取账户信息,会在本地缓存一个明文密码,当注销登陆后,该账户信息会被删除;

2. WCE(Windows credential editor)——Windows身份验证信息编辑器

WCE是一款功能强大的windows平台内网渗透的工具,使用WCE必须要有管理员的权限;

它集成在kali的工具包的windows程序中,可以共享给win_XP;

它可以列举登陆会话,并且可以添加、改变和删除相关凭据。在内网渗透中非常强大;主要功能参数如下:

查看当前系统中的账户信息;

(1) wce-universal.exe -l

# 查看当前登录的账户和加密的密码,其中,计算机名也会被当做用户来处理;

(2)wce-universal.exe -lv

# 查看登录状态用户的详细信息,包括LUID,账户和加密后的密码等;

# 查看信息时,首先尝试安全模式,直接从内存中读取信息,读取失败后,会尝试注入模式(可能对系统造成损害)

最低0.47元/天 解锁文章
橘子女侠
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年中职网络空间安全 Linux系统渗透提权
qq_61988806的博客
03-13 1026
是一种使用Diffie-Hellman协议和1024位密钥来在客户端和服务器之间建立共享密钥的传统密钥交换算法。这里用john爆破 先把/etc/passwd 和 /etc/shadow的内容复制。这里提供了ssh的用户hacker的密码123456。符号表示应将其添加到客户端支持的密钥交换算法列表中。同时通过history知道root有key.txt。KexAlgorithms是“密钥交换算法”的缩写。知道了通过创建123文件再利用find提权。通过find提权得到key.txt的内容。
Kali Linux 安全渗透教程<第更>Linux安全渗透简介
大学霸__IT达人
05-29 2221
第1章  Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。本章将简要介绍Linux安全渗透安全渗透工具的相关内容。本章主要知识点如下: q  什么是安全渗透 q  安全渗透所需工具 q  Kali Linux简介 q  安装Kali Linux q  Kali Linux
windows下明文密码的存储
最新发布
m0_63111406的博客
04-28 802
windows的明文密码是通过LSA(Local Security Authority)进行存储加密的,当用户输入密码之后,密码会传递到LSA,LSA会对密码进行加密后保存在Windows注册表中的Security Accounts Manager数据库(SAM)中。密文存储在SAM数据库中的SAM文件中,该文件通常位于C:/windows/System32/config下,SAM是系统级文件,权限很高,一般无法直接打开该文件,会显示一直被占用,但是可以通过特殊的工具打开。
Kali Linux渗透测试提权)——FgdumpMimikatzWCE
weixin_45116657的博客
08-18 2346
1、Windows身份认证的过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统(本地登录); 如果网络中的一台主机尝试远程登录另一台主机,登录的账号和密码也是通过本地计算机将输入的密码进行lmhash和nthash计算,然后将加密后的密文通过网络传输到目标主...
Linux系统提权渗透测试
m0_58713554的博客
12-22 1806
通过渗透测试平台对服务器场景CentOS5.5,使用nmap进行服务扫描渗透测试,并将扫描结果上数第6行的4个单词作为Flag(形式:单词1|单词2|单词3|单词4)提交 Nmap -sV 扫描靶机服务 Nmap -sV 扫描靶机服务 Flag:PORT|STATE|SERVICE|VERSION 通过渗透测试平台对服务器场景CentOS5.5,使用metaspolit进行远程超级管理员口令暴力破解(使用的渗透测试平台中的字典文件superdic.txt),并将破解结果Success:后面2个空
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
Linux提权
qq_42383069的博客
01-03 874
一、Linux信息收集: LinEnum脚本 地址:https://github.com/rebootuser/LinEnum 介绍: 用法: 上传到 /tmp目录下,然后运行即可 Linux漏洞探测: 5. Linux-exploit-suggester脚本 6. 地址:https://github.com/mzet-/linux-exploit-suggester 7. 介绍: 8. 用法: 上传到 /tmp目录下,然后运行即可 三、Linux漏洞探测: 9. Linux-exploit-su
wce Windows hash抓取工具 附教程
09-19
wce Windows hash抓取工具 提权 Widnows7以下可以直接抓取系统明文 含有32和64位
飞歌导航开机logo更换工具(wce系统
08-15
基本所有型号都可用可以刷自己制作的logo,使用前请阅读使用说明
B-6:Linux系统渗透提权
m0_45155797的博客
04-13 728
B-6:Linux系统渗透提权 任务环境说明:  服务器场景:Server2202(关闭链接)  用户名:hacker 密码:123456 1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交; 2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交; 3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交; 4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交; 5.使用渗透机对服务器管理员提权,并将服务器中r
利用procdump+Mimikatz 绕过杀软获取Windows明文密码
热门推荐
冷风
09-30 2万+
Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dump LSASS进程内存呢。可以通过以下方式:1.对于NT6
2023年中职网络安全Linux系统渗透提权2204解析(详细)
旺仔Sec&blog
11-14 2038
中科磐云Linux系统渗透提权解析教程
Kali-linux破解纯文本密码工具mimikatz
子曰小玖的博客
04-30 3861
mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码。 【实例8-3】演示使用mimikatz恢复纯文本密码。具体操作步骤如下所示。 (1)通过在目标主机(...
安全(3)相关工具在内网横向移动中的运用
weixin_51339377的博客
03-27 739
1.mimikatz在内网中的使用 域环境下用户的信息储存在ntds.dit中 加密后为散列值 windows密码一般由两部分 LM Hash + NTLM Hash user1:RID:LM-HASH:NT-HASH 1.在kali中输入mimikatz可以获取该工具的地址 /usr/share/windows-resources/mimikatz 2.只需要把mimikatz文件夹下的x64复制到目标计算机上即可 3.接下来在msf中的system权限下对该计算机..
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4276
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值