域渗透之smb进行明文或hash传递

最新推荐文章于 2024-07-19 14:26:50 发布
最新推荐文章于 2024-07-19 14:26:50 发布
阅读量200 收藏
点赞数 1
分类专栏: 内网渗透 文章标签: 哈希算法 服务器 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/138991993
版权

文章目录

在这里插入图片描述
在这里插入图片描述

# 开启明文密码显示
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProciders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 
# 0是关闭

打了补丁,关了明文密码显示之后,mimikatz就抓不到明文密码了。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
用官方的psexec准报错,不支持hash。
在这里插入图片描述
impacket中的psexec支持hash.
在这里插入图片描述
在这里插入图片描述
显示乱码的话,需要使用chcp更改当前cmd使用的编码格式。

在这里插入图片描述
在这里插入图片描述
或者使用impacket中的smbexec,远程执行命令。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

PT_silver
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了...在渗透中,Hash和Key尤为重要,对其获取和利用一直是攻防双方最主要的关注点,所以本次就从hash和key开始。控:内主机:在上篇LAPS中提到,如果内网主机的
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
标题中的“115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1”指的是一个关于网络安全的教程,特别是关于使用 CrackMapExec 工具进行 NTLM (NT LAN Manager) Hash 传递攻击的第1部分。这个过程是黑客利用NTLM的身份...
内网渗透初探 | 小白简单学习内网渗透
m0_74942241的博客
06-19 295
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
内网安全-横向smb&wmi明文hash传递
xhscxj的博客
03-11 3747
知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(path,ptk等)进行移动 2.利用其他服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具或第三方平台(Hachcat)进行破解获取 ...
内网渗透-横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1727
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
第67天-内网安全-横向smb&wmi明文hash传递
MCTSOG的博客
05-12 973
思维导图 知识点 无法获取明文密码: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本若安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其它服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 注册表操作开启Wdigest Auth值 reg add HKL
【内网渗透横向smb&wmi明文hash传递
ssrf
03-07 1365
目录0x001 Procdump+Mimikatz配合获取用户信息0x002 无法获取明文密码解决方案1)hashcat暴力破解2)注册表操作开启Wdigest Auth值3)SMB服务协议进行哈希移动4)WMI服务利用-cscript,wmiexec,wmic 0x001 Procdump+Mimikatz配合获取用户信息 Mimikatz属于第三方软件,直接上传到目标主机可能被杀毒软件查杀,这时我们可以配合官方软件Procdump,将Procdump上传目标主机获取用户信息(该文件不可读),使用本地
内网安全:横向传递攻击(SMB || WMI 明文hash 传递
网络安全领域___专研者.
06-09 2678
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文Hash值获取基础上进行攻击.)
67 内网安全-横向smb&wmi明文hash传递
山兔的博客
10-30 422
这个网站搭建出来之后,你入侵的是网站对应的服务器,与里面的关系不大,所以我们提权也是system,网站是对外的,你提权也是它本机,它只是说属于内的一台主机,以他来跳板,所以本机肯定是system权限,这和用户没关系的,用户只是上面新建的用户用来登录里面进行操作的,和那个网站没关系的,这个服务器扮演的角色是服务器,它上面有它本地用户、内的用户,它操作它用户,就是对它内用户进行操作,然后网站跟它没关系,你网站攻击下来,获取的也只是system权限,然后你在探针它电脑的信息,就这样子。
渗透Hash传递攻击
weixin_65550121的博客
12-08 947
哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递进行身份验证,以此来横向访问其他网络系统。攻击者无须通过解密hash值来获取明文密码。因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击。攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。虽然哈希传递攻击可以在Linux,Unix和其他平台上发生,但它们在windows系统上最普遍。
内网渗透 - 哈希传递攻击
LuckySec
06-06 2367
在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击,攻击者不需要花时间破解密码哈希值来获取明文密码
教案之渗透测试教程.pdf
10-06
9. **Meterpreter获取所有用户hash**:NTLM或Kerberos哈希是Windows的身份验证凭证,获取这些哈希可以帮助攻击者进行离线密码破解或进一步的渗透。 10. **清理痕迹**:在完成渗透测试后,攻击者通常会清除日志、...
海量数据解决思路之Hash算法
01-30
本文将粗略讲述一下Hash算法的概念特性,里边会结合分布式系统负载均衡实例对Hash的一致性做深入探讨。另外,探讨一下Hash算法在海量数据处理方案中的通用性。最后,从源代码出发,具体分析一下Hash算法在MapReduce...
WebRTC通话原理(SDP、STUN、 TURN、 信令服务器)
最新发布
weixin_46999174的博客
07-19 1195
本文主要讲述了WebRTC点对点的通信原理,其中包括媒体协商,点对点打洞,服务器转发,信令交换服务器的工作流程
MacBook电脑远程连接Linux系统的服务器方法
H66778899的博客
07-17 431
Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件,用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器,可以使用 Royal TSX,其是一款功能强大的远程桌面和终端服务管理软件,适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接。
cmake configure_package_config_file指令详解
qq_37805392的博客
07-18 523
在 CMake 中,configure_package_config_file 命令用于生成包配置文件(Package Configuration File),这些文件用于指定如何使用和链接某个库或工具。在这个示例中,configure_package_config_file 命令会根据 MyLibConfig.cmake.in 文件生成实际的 MyLibConfig.cmake 文件,将路径变量 ${CMAKE_INSTALL_PREFIX} 替换为实际的安装路径,然后安装到指定的路径中。
【Linux】`mkdir` 命令详解:从基础使用到高级技巧
lph159的博客
07-18 847
mkdir是 “make directory” 的缩写,用于创建新的目录。无论你是新手还是经验丰富的 Linux 用户,mkdir都是你日常操作中不可或缺的工具之一。它不仅简单易用,而且功能强大,能够满足从基础到复杂的各种需求。mkdirmkdir [选项] 目录名例如,创建一个名为example这样就会在当前路径下创建一个名为example的新目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值