域渗透之smb进行明文或hash传递

最新推荐文章于 2024-07-19 14:26:50 发布

PT_silver

最新推荐文章于 2024-07-19 14:26:50 发布

阅读量200

点赞数 1

分类专栏：内网渗透文章标签：哈希算法服务器算法

本文链接：https://blog.csdn.net/qq_55202378/article/details/138991993

版权

内网渗透专栏收录该内容

13 篇文章 1 订阅

订阅专栏

文章目录

在这里插入图片描述

# 开启明文密码显示
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProciders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 
# 0是关闭

打了补丁，关了明文密码显示之后，mimikatz就抓不到明文密码了。
在这里插入图片描述

在这里插入图片描述

用官方的psexec准报错，不支持hash。

impacket中的psexec支持hash.

显示乱码的话，需要使用chcp更改当前cmd使用的编码格式。

在这里插入图片描述

或者使用impacket中的smbexec，远程执行命令。

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PT_silver

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
域渗透之smb进行明文或hash传递

打了补丁，关了明文密码显示之后，更改当前cmd使用的编码格式。准报错，不支持hash。显示乱码的话，需要使用。就抓不到明文密码了。
复制链接

扫一扫

专栏目录

域渗透——PassTheHash&PassTheKey

02-26

对于PassTheHash大家应该都很熟悉，在2014年5月发生了...在域渗透中，Hash和Key尤为重要，对其获取和利用一直是攻防双方最主要的关注点，所以本次就从hash和key开始。域控：域内主机：在上篇LAPS中提到，如果内网主机的

115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1

08-03

标题中的“115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1”指的是一个关于网络安全的教程，特别是关于使用 CrackMapExec 工具进行 NTLM (NT LAN Manager) Hash 传递攻击的第1部分。这个过程是黑客利用NTLM的身份...

参与评论您还未登录，请先登录后发表或查看评论

内网渗透初探 | 小白简单学习内网渗透

m0_74942241的博客

06-19

295

以上便是我学习的简单地从外网获取shell，经过提权或不提权直接进行内网渗透的一个简单过程，其中涉及一些概念问题没有说的很明白，希望表哥们提点提点。以上仅为个人学习过程，可能知识点过于简单，望理解。

内网安全-域横向smb&wmi明文或hash传递

xhscxj的博客

03-11

3747

知识点1： Windows2012以上版本默认关闭wdigest，攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁，同样也会导致无法获取明文密码针对以上情况，我们提供了4种方式解决此类问题 1.利用哈希hash传递（path，ptk等）进行移动 2.利用其他服务协议（SMB，WMI等）进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具或第三方平台（Hachcat）进行破解获取 ...

内网渗透-域横向smb&wmin明文hash传递

weixin_60329395的博客

08-09

1727

该工具可配合minikatz进行明文获取，minikatz被查杀的情况下可使用tips：该工具为微软官方工具，不会被查杀Procdump下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后导入到目标主机使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件执行成功，自动生成了一个lsass.dmp的文件将该dmp文件放到自己本机上使用minikatz进行执行tips：将dmp文件放进min

第67天-内网安全-域横向smb&wmi明文或hash传递

MCTSOG的博客

05-12

973

思维导图知识点无法获取明文密码： Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本若安装KB2871997补丁，同样也会导致无法获取明文密码针对以上情况，我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth，ptk等)进行移动 2.利用其它服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取注册表操作开启Wdigest Auth值 reg add HKL

教案之域渗透测试教程.pdf

10-06

9. **Meterpreter获取所有用户hash**：NTLM或Kerberos哈希是Windows的身份验证凭证，获取这些哈希可以帮助攻击者进行离线密码破解或进一步的域渗透。 10. **清理痕迹**：在完成渗透测试后，攻击者通常会清除日志、...

海量数据解决思路之Hash算法

01-30

本文将粗略讲述一下Hash算法的概念特性，里边会结合分布式系统负载均衡实例对Hash的一致性做深入探讨。另外，探讨一下Hash算法在海量数据处理方案中的通用性。最后，从源代码出发，具体分析一下Hash算法在MapReduce...

WebRTC通话原理（SDP、STUN、 TURN、信令服务器）

最新发布

weixin_46999174的博客

07-19

1193

本文主要讲述了WebRTC点对点的通信原理，其中包括媒体协商，点对点打洞，服务器转发，信令交换服务器的工作流程

MacBook电脑远程连接Linux系统的服务器方法

H66778899的博客

07-17

427

Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件，用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器，可以使用 Royal TSX，其是一款功能强大的远程桌面和终端服务管理软件，适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接。

cmake configure_package_config_file指令详解

qq_37805392的博客

07-18

517

在 CMake 中，configure_package_config_file 命令用于生成包配置文件（Package Configuration File），这些文件用于指定如何使用和链接某个库或工具。在这个示例中，configure_package_config_file 命令会根据 MyLibConfig.cmake.in 文件生成实际的 MyLibConfig.cmake 文件，将路径变量 ${CMAKE_INSTALL_PREFIX} 替换为实际的安装路径，然后安装到指定的路径中。

【Linux】`mkdir` 命令详解：从基础使用到高级技巧

lph159的博客

07-18

796

mkdir是 “make directory” 的缩写，用于创建新的目录。无论你是新手还是经验丰富的 Linux 用户，mkdir都是你日常操作中不可或缺的工具之一。它不仅简单易用，而且功能强大，能够满足从基础到复杂的各种需求。mkdirmkdir [选项] 目录名例如，创建一个名为example这样就会在当前路径下创建一个名为example的新目录。

服务器IP和电脑IP有什么不同

hgdlip的博客

07-17

514

服务器IP和电脑ip有什么不同？在当今的信息化时代，IP地址作为网络世界中不可或缺的元素，扮演着举足轻重的角色。然而，对于非专业人士来说，服务器IP和电脑IP之间的区别往往模糊不清。本文旨在深入探讨这两者之间的不同，帮助读者更好地理解和应用它们。

ruoyi部署前端，服务器访问模块报错：Error: Cannot find module ‘@/views/system/user/index’

weixin_60170500的博客

07-18

230

找到permission.js文件。

【Linux】全面解析ls命令：从基础到高级用法详解

lph159的博客

07-17

1155

是 “superuser do” 的缩写，是类 Unix 系统中的一个程序，它允许用户以另一个用户的身份（通常是超级用户或 root）来执行命令。选项是最常用的，表示“long format”，它会以长格式列出目录内容，显示权限、所有者、大小和修改时间等信息。是一个强大的文本搜索工具，常用于在文件或命令输出中搜索匹配特定模式的行。在 Linux 中，以点（.）开头的文件和目录是隐藏的。选项可以为不同类型的文件和目录显示不同的颜色，增强可读性。，可以根据文件的修改时间排序，最近修改的文件排在最前面。

Linux-开机自动挂载（文件系统、交换空间）

2301_80059615的博客

07-18

1403

逻辑卷管理、磁盘分区、交换空间、自动挂载

php在服务器上部署可视化运维工具详细列表

vbgesab的博客

07-17

1254

1Panel 是由杭州飞致云信息科技有限公司开发的开源产品，于2023年3月推出。其后端使用 Golang 编写，前端使用 VUE 的 Element-Plus 作为 UI 框架。Ansible 由 Michael DeHaan 创建，最初是为小型项目设计的自动化工具，后来逐渐发展成为一个功能强大的企业级自动化平台。Ansible 以其简单性、灵活性和易用性而广受欢迎。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交