test信息收集4

最新推荐文章于 2022-12-22 10:32:47 发布
最新推荐文章于 2022-12-22 10:32:47 发布
阅读量387 收藏
点赞数 1
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/111461318
版权

在这里插入图片描述
在这里插入图片描述

还是使用低权限sessin来测试

在这里插入图片描述
hashdump必须要system权限,就算administrator权限也不行
在这里插入图片描述

hashdump

以system权限hashdump就可以
在这里插入图片描述
在这里插入图片描述

方法二,以system权限获取hash值

smarthashdump,比hashdump好用太多,可以根据权限和操作系统来自动选择最适合的方式dump hash

run post/windows/gather/smart_hashdump

以下信息保存在/root/.msf4/loot/20201220082524_default_192.168.100.71_windows.hashes_710728.txt文件里

以低权限运行失败,可能是UAC拦截了

在这里插入图片描述
低权限dump hash失败,莫得内容
在这里插入图片描述

那么现在试试绕过UAC的普通sessin来执行下,看到可以用hashdump

在这里插入图片描述
用绕过UAC的普通sessin执行smart_hashdump失败
在这里插入图片描述
用绕过UAC的system的session,执行成功
在这里插入图片描述

在线破解hash值

在这里插入图片描述
hash值分为2段,一段是LM值,一段是NTLM值
这里我选的是LM值

在这里插入图片描述

离线破解hash值

在这里插入图片描述

在这里插入图片描述
-h是指定hash
-f是可以把多个hash放到文件里,多个破解
-g是用谷歌找hash
在这里插入图片描述
指定类型
在这里插入图片描述

开始破解
说是离线,其实也是在网上的一些资源去破解
在这里插入图片描述

如果实在破解不出来,可以使用hash传递

在这里插入图片描述
使用一个hash传递模块
在这里插入图片描述
yes的地方都要设置,no的地方可设置可不设置
在这里插入图片描述
这里我设置了一下smbuser为root用户和smbpass的hash值
在这里插入图片描述
在这里插入图片描述
设置一下payload
在这里插入图片描述

在这里插入图片描述

但是执行报错,说是UAC拦截,

那么我们可以用注册表关闭它。
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System

在这里插入图片描述
UAC开启的时候是1,关闭的时候是0

在这里插入图片描述
选着一个system的session,
在这里插入图片描述

cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

在这里插入图片描述
再来看目标机的值就变为0了
在这里插入图片描述

一些参数
在这里插入图片描述
远程关了UAC后要重启目标机才行,

在这里插入图片描述
然后重连session,因为关闭了UAC,我们可以直接普通session直接getsystem
在这里插入图片描述

然后
在这里插入图片描述
然后直接是靶机的ip
在这里插入图片描述
而且直接是system权限
在这里插入图片描述

也可以配合来破解hash值

在这里插入图片描述
会自动把hash值保存在tmp目录下
在这里插入图片描述

在这里插入图片描述
然后自动去读取之前hashdump保存在tmp下的hash值,
在这里插入图片描述
然后就破解出来了
在这里插入图片描述

樱浅沐冰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
test信息收集
qq_45300786的博客
12-20 143
在开始之前,如果你对msfconsole不是很了解,那就先看这个,再看下面的文章 传送门 发现post模块有207个(目前) post/gather下有113个模块 获取到目标机的上的分区C、D post/windows/gather/forensics/enum_drives 在信息收集中,我们还是先要确实他是不是虚拟机或者蜜罐,如果是虚拟机或者蜜罐那么就直接放弃,因为没啥东西 很显然,我的这个是个虚拟机 run post/windows/gather/checkvm 查看目标机运行了哪些服
后渗透攻击(三)
hmysn的博客
12-25 2793
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
多种姿势抓取windows系统的hash
p_utao的博客
09-12 4909
hashdump抓取密码 从目标机中提取hash值,破解hash值就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
CobaltStrike之后渗透
Longwaer
02-12 1356
学习掌握CobaltStrike后渗透技术,更好的用于内网横向。
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4096
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
system_test.rar_系统信息
09-23
这个程序可能利用操作系统提供的API(应用程序编程接口)或系统调用来收集信息,然后以人类可读的格式(如文本或XML)呈现出来,或者允许用户修改某些配置。 在实际应用中,这样的系统信息工具可以帮助开发者调试...
Test_image.rar_test_image_视频 采集
09-21
标题中的“Test_image.rar_test_image_视频采集”表明这是一个与视频处理相关的压缩文件,主要用于视频的采集和分析。描述进一步揭示了这个工具或程序的主要功能,包括计算视频的时长以及将视频中特定时间点的内容...
Test-Content:收集信息CTA测试内容
05-27
此页面收集有关CTA WAVE测试内容的信息。 CTA WAVE测试内容托管在这里: : 如何添加内容: 原始内容:提交 建议的CTA WAVE内容:提交 这个网站如何运作 这个网站是使用Vue.js和PureCSS编码的SPA,它依赖于一个...
test_test_
09-28
在这个场景中,我们有一个名为"test_test_"的压缩包文件,它的描述表明这只是一个测试文件,主要用于开通权限,而不是承载特定的功能或信息。标签为"test",这可能表示文件与测试环境或测试过程有关。压缩包内包含一...
Sphinx4-Test
07-10
这个名为"Sphinx4-Test"的项目很显然是用来测试Sphinx4在处理德语语音识别时的性能和功能。Sphinx4最初由Carnegie Mellon University开发,现在是Apache Software Foundation的一部分,支持多种语言,包括但不限于...
hash的明文破解
05-17
* psexec.exe PsExec v1.98 - Execute processes remotely Mark Russinovich (Sysinternals / Microsoft) * tee.exe GNU shellutils 1.9.4 http://unxutils.sourceforge.net/ * winmine.exe D閙ineur de Windows XP Robert Donner et Curt Johnson (Microsoft) 破解系统hash值的,很强大。
内网渗透--CS伪造黄金票据与白银票据
Armandhe的博客
06-24 3466
性感作者,在线翻车
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 516
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
TryHackMe-渗透测试11_log
M1n9K1n9的博客
12-22 432
以下问题将帮助您更好地了解如何在开发后使用 Meterpreter。您可以使用以下凭据来模拟通过 SMB(服务器消息块)的初始入侵(使用 exploit/windows/smb/psexec)msf6[*]msf6[*]msf6exploit(msf6exploit(msf6exploit(msf6exploit(msf6exploit() > run。
MSF中出现Unknown command: hashdump
good good study
04-16 5658
是这样的,今天用msf进行导出hash的时候一直提示Unknown command: hashdump,如下所示 我一直以为是是操作系统的原因或者是msf装的有问题。然后更换系统,重装msf之类的可是并没有解决。我的msf版本如下 我一般比较倔,遇到问题了就一定要解决。可是这个我搞了半天也没有解决,就当我快要放弃的时候,突然想到会不会是因为反弹shell的方式的问题了?我这个获取的shell是通过上传.php的webshell然后冰蝎连接再反弹shell到vps上的。于是我换一个连接方式,上传m
msf 使用 hashdump 和 wce 提取 hash
热门推荐
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
windows密码破解(哈希破解技术)
weixin_45511599的博客
10-13 5773
一.windows密码与哈希 1.我们用于登录的windows密码,在windows系统中会进行加密。一般密码加密文件储存在c盘的windows\system32\config目录下,文件名是SAM文件。在system目录下有两个非常重要的文件 A.SAM文件:储存着windows密码,使用LM或者NT算法加密成明文哈希,再由syskey加密成乱码的二次密文 B.SYSTEM文件:密钥文件,有一个程序syskey,对上面的SAM文件进行第一次的解密,解密成明文的哈希值 我们使用反编译技术就可以获得密码 二.
内网渗透---获取管理员密码
01-28 2154
很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6196
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
qt v4l2 test utility
最新发布
07-20
V4L2是Linux内核中的视频4 Linux 2子系统,该工具的主要功能是测试V4L2框架下的视频设备。 这个工具的使用场景主要是在Linux系统中,通过Qt框架提供的界面和功能,方便用户对V4L2视频设备进行测试和调试。用户可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值