end的学习凭证窃取技巧1(WINDOWS)

最新推荐文章于 2022-03-26 13:49:51 发布
最新推荐文章于 2022-03-26 13:49:51 发布
阅读量210 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45781155/article/details/109783027
版权

0x01Windows 本地密码Hash

Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。Windows系统下hash密码格式用户名称:RID:LM-HASH值:NT-HASH值(用户密码)。

NTLM的认证流程:

1、首先在客户端中输入username,password和domain,然后客户端会把密码进行Hash后的值先缓存到本地。

2、Client将username的明文发送给DC(域控)。

3、DC会生成一个16字节的随机数,也就是挑战码(Challenge),然后再传回给Client。

4、当Client收到挑战码以后,会先复制一份,然后和缓存中的密码Hash再一同混合Hash一次,混合后的值称为response,之后Client再将challenge,response以及username一并都传给server。

5、Server端在收到client传过来的这三个值以后会把它们都转发给DC。

6、当DC接到过来的这三个值的以后,会根据username到域控的账号数据库(ntds.dit)里面找到该username对应的hash,然后把这个hash拿出来和传过来的challenge值再混合hash。

7、将混合后的hash值跟传来的response进行比较,相同则认证成功,反之,则失败,当然,如果是本地登录,所有验证肯定也全部都直接在本地进行了。

使用PwDump工具获取密码Hash
D:>PwDump7.exe
Pwdump v7.1 - raw password extractor
Author: Andres Tarasco Acuna
url: http://www.514.es
adm
在这里插入图片描述

例:

Administrator:500:AF01DF70036EBACFAAD3B435B51404EE:44F077E27F6FEF69E7BD834C7242B040

用户名称为:Administrator
RID为:500
LM-HASH值为:AF01DF70036EBACFAAD3B435B51404EE
NT-HASH值为:44F077E27F6FEF69E7BD834C7242B040

破解方式一:hash在线破解网站

https://www.objectif-securite.ch/ophcrack
http://cmd5.com

破解方式二:mimikatz
提取Windows系统的明文密码:

privilege::debug
sekurlsa::logonPasswords

拓展mimikatz学习:

https://blog.csdn.net/pyphrb/article/details/52051321//内网渗透中mimikatz的使用
http://www.isharepc.com/300.html//法国神器直接获取windows登陆密码

0x02抓取浏览器密码

很多浏览器都提供了记住密码的功能,用户在登录一些网站的时候会选择记住密码。

LaZagne:提取浏览器所保存的密码
github地址:

https://github.com/AlessandroZ/LaZagne
闲人end
关注
加密视频如何破解 如何解除机器码绑定的视频
Q-980767270的博客
08-16 4万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 如何破解加密...
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1511
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
闲人吧资源搜索神器 8.2破解版
09-18
闲人吧资源搜索神器是闲人吧神器,屌丝们看片搜片第一选择。闲人吧资源搜索神器可以搜索种子、资源、专辑封面并提供下载,还可以直播电视、云点播。 可以直播电视、云点播
漏洞利用-SSH弱口令破解利用
热门推荐
我是闲人的博客
03-26 1万+
一、 Medusa SSH弱口令破解 密码爆破工具:Medusa(美杜莎) 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么就可以使用对应的密码工具进行暴力破解弱口令。如果设置了非常复杂的话,就算有非常强悍的密码字典文件也没用,毕竟一个个试到猴年马月了。 可以尝试社工。 初级阶段还没学,学到后面再看。。 下面介绍Medusa对指定的ssh服务进行用户名和密码破解。 1. 直接使用用户名和密码字典文件破解 medusa -h IP地址 -u root -P 密码字典文件地址
前端项目引入字体
atu1111的博客
07-27 4393
前端项目引入字体   我的一个uni-app项目,需要引入PingFangSC-Regula字体,也就是PingFang-SC-Regular字体。 1.pingfang-sc-regular字体下载   网上去搜查,我下载的 2.pingfang-sc-regular字体下载   网上下载的只有tff格式,为了兼容多端,需要自行进行格式转换   推荐Convertio,自行测试过可以转换成功,这是美国的一家文件在线转换网站,除了字体外也做图片、音视频等文件不同格式间的转换,暂时不支持.woff2,广告稍
批量 材质 调整_超实用的3dmax技巧,教你如何批量处理材质
weixin_27603469的博客
02-12 2124
今天在这里为大家继续送上3DMax的实用技巧——贴图路径的批量修改技巧。或者我们的材质库移动了位置那么也会出现这种情况,3dmax场景认不到所需要的材质如果我们一个材质一个材质球的从新路径是十分麻烦的,那么怎么样才能更快更改贴图的路径。下面就让“学无忧”和你一起看看3dmax贴图路径如何批量修改?一、在从新打开文件时设置。1:我们在从新打开文件的时候3dmax文件会跳出一个“缺少外部文件”对话框,...
【干货】彻底理解Windows认证-议题解读
Fly_鹏程万里
01-10 2046
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了: Pass The Hash Silver Tickets、Golden Tickets、 Impersonation Token 这些技术分别能够满足我们在渗透中持续的维持权限、提权。 0x00 本地认证 本地认证基础知识 NTLM Hash与NTLM NTLM Hash的产生 本...
java学习笔记1
ydb7459022的专栏
03-26 659
<br />J2EE学习笔记 <br />                                           <br />注:框架可以用Word菜单中的 “视图/文档结构图” 看到                                          <br />J2EE模式 <br />Value Object(值对象)  用于把数据从某个对象/层传递到其他对象/层的任意Java对象。 <br />通常不包含任何业务方法。 <br />也许设计有公共属性,或者提供可以获取属性
**中的Windows认证深度剖析:企业级应用的必备知识,专家级解读
# 1. Windows认证机制的概述 Windows操作系统自诞生以来,就采用了先进的认证机制来保证系统安全性和用户信息的保密性。本章将概览Windows认证机制,为读者铺垫出后续章节深入探讨的基础。我们将从Windows认证的...
【跨平台安全部署】:PyOpenSSL在Windows和Linux下的配置精讲
# 1. PyOpenSSL简介和应用场景 ## PyOpenSSL简介 PyOpenSSL 是 Python 中一个强大的开源库,它为 Python 程序提供了与 OpenSSL 库交互的接口。OpenSSL 是一个强大的密码库,广泛用于实现各种安全协议,如 SSL/TLS。...
【Python邮件处理秘籍】:rfc822库文件的10大实战技巧
# 1. rfc822库概述 RFC822标准定义了电子邮件消息的格式,为邮件系统的互操作性奠定了基础。随着电子邮件的普及,对其进行解析和处理的需求也日益增加。**rfc822库**,作为专门用于处理符合RFC822标准的邮件的...
imaplib库邮件自动化处理:提升效率的邮件附件管理与自动下载技巧
# 1. imaplib库简介与邮件处理基础 在现代的IT行业中,邮件处理已经成为日常工作不可或缺的一部分。Python的`imaplib`库提供了一套完整的接口,可以让开发者对邮件进行各种自动化操作。本章将介绍`imaplib`库的基本...
PhotoShop CS5入门到高级——视频教程【转】
buxianggandexianren的专栏
02-18 703
Photoshop是一款功能十分强大的图片编辑软件,今天提供的这个“电子书”堪称是“入门到高级”实用教材。包含基础操作以及各种工具的使用,均为swf格式的动画视频。还包括经典实例以及练习素材,是一个不可多得的教程。 “Photoshop.CS5入门到高级.iso:下载地址:http://115.com/file/bev7y0kw#
如何[破解]观看加密受保护的视频文件
weixin_34218579的博客
10-02 4797
如何[破解]观看加密受保护的视频文件 一,修复系统「数字管理组件」DRM 由于加密视频使用了DRM保护机制,所以要求用户计算机上的MediaPlayer播放器必须是7.0以上版本,建议重新下载并安装 9.0及以上版本。 如果MediaPlayer版本确实是7.0以上,则可能是您的计算机没有配置为自动下载所需许可证。此时请打开「工具」目录...
基于FPGA的智能车牌检测系统设计与实现
11-08
内容概要:本文介绍了一种基于FPGA的智能车牌检测系统。该系统采用了OV5640摄像头进行图像采集,通过FPGA集成化开发环境进行图像处理,主要包括图像格式转换、图像灰度化、图像增强、边缘检测、腐蚀膨胀、投影定位等技术步骤。该系统能够在复杂环境中快速实现车牌的图像采集及定位,提高了车牌检测的效率和准确性。 适合人群:具备一定嵌入式系统和图像处理基础的研究人员和技术人员。 使用场景及目标:适用于智慧交通管理系统,尤其是停车场、高速公路、智能制造等领域,主要用于实现实时的车牌检测与识别。 其他说明:系统采用Sobel算子进行边缘检测,中值滤波进行图像增强,投影定位确定车牌位置,整体处理效率较高,适用于复杂光照条件下的车牌检测。
【java毕业设计】springbootJava学生选课系统(springboot+vue+mysql+说明文档).zip
11-08
项目经过测试均可完美运行! 环境说明: 开发语言:java 框架:ssm jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
JDK-API-1-6-zh-CN
11-08
JDK API 1.6 中文版,附使用说明
【java毕业设计】springbootJava校车管理信息系统(springboot+vue+mysql+说明文档).zip
11-08
项目经过测试均可完美运行! 环境说明: 开发语言:java 框架:ssm jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
resnet模型-python语言pytorch框架训练识别动物-不含数据集图片-含逐行注释和说明文档.zip
最新发布
11-08
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 首先是代码的整体介绍 总共是3个py文件,十分的简便 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练,这里是适配了数据集的分类文件夹个数,即使增加了分类文件夹,也不需要修改代码即可训练 训练过程中会有训练进度条,可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值 训练结束后,会保存log日志,记录每个epoch的准确率和损失值 最后训练的模型会保存在本地名称为model.ckpt 运行03pyqt界面.py,就可以实现自己训练好的模型去识别图片了
Windows批处理命令学习与基础指南
"这是一份关于Windows平台上批处理(BAT命令)学习的资料,涵盖了基础语法、参数使用以及一些系统环境变量的应用。批处理文件是用于自动化执行一系列DOS命令的文本文件,通常以.bat或.cmd为扩展名。" 在Windows操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值