Kali学习 | 密码攻击:6.8 破解纯文本密码工具mimikatz

最新推荐文章于 2024-07-31 10:34:28 发布
最新推荐文章于 2024-07-31 10:34:28 发布
阅读量1.5k 收藏 5
点赞数 2
分类专栏: Kali Linux渗透测试 文章标签: 安全 渗透 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104074507
版权
本文介绍了如何在Kali Linux中利用mimikatz工具进行密码攻击,包括恢复哈希密码、获取kerberos和wdigest信息。通过Veil创建的可执行文件获取远程会话,然后提升权限并加载mimikatz模块,展示了一系列的密码恢复和认证信息获取操作。
摘要由CSDN通过智能技术生成

Kali学习 | 密码攻击:6.8 破解纯文本密码工具mimikatz

mimikatz 介绍

mimikatz是一款强大的系统密码破解获取工具。
该工具有段时间是作为一个独立程序运行。
现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。
当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。

操作步骤

(1)通过在目标主机(Windows7)上运行Veil创建的可执行文件backup.exe,获取一个远程会话。如下所示:
在这里插入图片描述
从输出的信息中,可以看到获取到了一个与192.168.6.110主机的远程会话。

(2)确认目标用户的权限。执行命令如下所示:
在这里插入图片描述
从输出信息中,可以看到当前用户已经是系统权限。此时,就可以进行其他操作了。

(3)加载mimikatz模块。执行命令如下所示:
在这里插入图片描述
从输出的信息中,可以看到mimikatz模块已加载成功

最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
Kali学习 | 密码攻击:6.6 破解 LM Hashes 密码
qq_43233085的博客
01-21 1847
Kali学习 | 密码攻击:6.6 破解 LM Hashes 密码LM Hashes 介绍使用 findmyhash 工具 LM Hashes 介绍 LM(LAN Manager)Hash是Windows操作系统最早使用的密码哈希算法之一。 在Windows 2000、XP、Vista和Windows7中使用了更先进的NTLMv2之前,这是唯一可用的版本。 这些新的操作系统虽然可以支持使用LM哈希...
KALI渗透测试之密码破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali密码破解工具使用。
kali上的一些密码破解工具
Amire0x的小乐园
11-08 6041
在线密码破解 字典 kali的一些字典: /usr/share/wordlist /usr/share/wfuzz/wordlist /usr/share/seclists 工具 crunch创建所需字典 语法: crunch <min-len> <max-len> [<charset string>] [options] charset string 字符集 options 基础设置 -b 按大小分割字典文件(kb/kib、mb/mib、gb/gib) -c 每个字典
渗透测试学习指南(二)
最新发布
龙哥盟
07-31 997
密码并不是什么新鲜事物。它们已经存在了几个世纪。例如,罗马军队使用密码来区分敌我。在 20 世纪 60 年代初,密码的概念被用于访问计算机系统和共享数据。目的是帮助保持个人文件对其他人的保密。从那时起,它成为了计算机安全的事实标准,无论是个人还是企业使用。在最初,保护密码并不是多大的问题。随着时间的推移,由于互联网的蓬勃发展,安全性变得更加重要,因为人们开始在互联网上存储敏感信息。哈希和盐后来被引入以帮助密码安全性。哈希对密码进行单向转换,实质上将密码转换为一串字符。
利用mimikatz破解远程终端凭据,获取服务器密码
weixin_33919950的博客
06-04 1177
测试环境:windows 10 道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的XX饥渴难耐了。但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带。 0x01凭据管理器中查看Windows凭据: TERMSRV/1xx.xxx.xxx.xx2 可通过命令行获取,执行:cmdkey /list 注意:该命令务必...
kali下通过msf中kiwi(mimikatz)模块的使用
失心少年
09-11 1412
kiwi模块:mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。
mimikatz工具
01-25
轻量级调试器神器 – mimikatz – 直接抓取 Windows 明文密码! Ping : 百寞' Blog » Blog Archive » 轻量级调试器神器 – mimikatz – 直接...
Kali学习 | 密码攻击:6.1 Hydra工具
qq_43233085的博客
01-19 1978
Kali学习 | 密码攻击:6.1 Hydra工具Hydra 介绍操作步骤 Hydra 介绍 Hydra是一个相当强大的暴力密码破解工具。 该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMAP和VNC等。 其密码能否被破解,关键在于字典是否足够强大。 很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,...
Kali学习 | 密码攻击:6.2 Medusa工具
qq_43233085的博客
01-19 2852
Kali学习 | 密码攻击:6.2 Medusa工具Medusa 介绍使用Medusa获取路由器的访问权 Medusa 介绍 Medusa工具是通过并行登录暴力破解的方法,尝试获取远程验证服务访问权限。 Medusa能够验证的远程服务,如AFP、FTP、HTTP、IMAP、MS SQL、NetWare、NNTP、PcAnyWhere、POP3、REXEC、RLOGIN、SMTPAUTH、SNMP、...
Kali学习 | 密码攻击:6.3 Ettercap 工具
qq_43233085的博客
01-20 1027
Kali学习 | 密码攻击:6.3 Ettercap 工具Ettercap 介绍Ettercap 分析密码 Ettercap 介绍 Ettercap是Linux下一个强大的欺骗工具,也适用于Windows。 用户能够使用Etercap工具快速地创建伪造的包,实现从网络适配器到应用软件各种级别的包,绑定监听数据到一个本地端口等。 Ettercap 分析密码 (1)配置Ettercap的配置文件ett...
kali Linux全套视频加工具学习资料
04-25
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
Kali安全渗透测试实践教程】第6章 密码攻击
小原的博客
08-07 1209
Kali安全渗透测试实践教程】第6章 密码攻击
Kali-linux破解文本密码工具mimikatz
2301_77162959的博客
05-22 1132
当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。从该界面可以看到,当前系统中bob用户的哈希密码值中。从输出的信息中可以看到,输出的信息类似msv命令输出的信息。唯一不同的就是,这里可以看到使用哈希加密的原始密码。从以上信息中,可以看到bob用户的密码为www.123。从输出的信息中,可以看到获取到了一个与192.168.6.110主机的远程会话。从输出的信息中,可以看到mimikatz模块已加载成功。以上输出的信息就是当前用户摘要式身份验证的信息。搜集整理学习路线&笔记。
kali密码攻击之在线攻击hydra_kali在线密码攻击(1)
2301_79099373的博客
04-07 1433
对于 HTTP,POP3,IMAP和SMTP,支持几种登录机制,如普通和MD5摘要等。
实验报告 三 密码破解技术
demi93439的博客
10-17 244
学号 201421420009 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 周章彦 年级 2014级 ...
mimikatz和pwdump测试报告
ZYH_boss的博客
10-13 530
环境:vmware、window service 2008(administrator 123.com) 工具mimikatz工具、pwdump工具 开始实验: 打开mimikatz工具,查看目录情况,打开cmd cd 进入目录; 测试的2008是64位的系统,选择64位 不难发现,其实已经都出来了。 说明一下,用户的信息的查看,需要是已经登录状态的用户信息,才会显示;如果不登录,则...
Kali渗透基础》16. 密码攻击
学习学习学习......
01-16 1327
身份认证、密码破解、字典生成工具(Crunch,CUPP,Cewl,JTR)、在线密码破解(Hydra,Medusa)、离线密码破解(哈希识别,Hashcat,JTR,ophcrack)、补充。
Kali——密码攻击——Hashcat工具使用
qq_63167128的博客
03-07 3513
介绍:本文展示了密码存储原理及通过Kali使用Hashcat工具进行密码攻击的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值