内网渗透1

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量132 收藏
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64302290/article/details/138247481
版权

(1):问题1

windows登录的明文密码如何存储,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开并查看到密文?

	在windows的登录框中输入账号密码,这个登录是有一个进程的叫做winlogon.exe;这个进程吧你的明文账号密码拿到以后会将你的账号密码发送到lsass这个进程,lsass进程会干两件事情:
	第一件事情是:将你的明文账号密码在内存中存储一份。
	第二件事情是:将你的密码进行加密存在SAM这个文件中去。
					SAM文件路径->C:\Windows\System32\config\SAM
这个文件在你登录的过程中就一直被占用,不能被打开查看。

(2):问题2

我们通过hashdump抓取出所有用户的密文,分为两个模块,为什么?这两个模块分别代表什么 ?

通过hashdump抓取的所有用户密文分为两个模块,这两个模块分别是LMhash和NThash
LMhash:
	是早期Windows系统使用的散列加密算法,基于DES加密。由于其较容易被破解,现代Windows系统默认禁用了LMhash,如果LMhash被禁用,通常抓取到的值为"aad3b435b51404eeaad3b435b51404ee",这个值是一个固定的字符串,并不代表实际的密码信息。

NThash:	
	NThash,也称为NTLM Hash,是之后引入的一种更安全的哈希类型。
它支持Net NTLM认证协议及本地认证过程,长度为32位由数字与字母组成。
NThash采用MD4摘要算法对Unicode编码的用户密码进行哈希计算,相比LMhash更难以被破解。因此,在现代Windows操作系统如Windows 10或Windows Server 2012及以上版本中,通常只能获取到NThash值。

(3):问题3

为什么第一个模块永远是一样的aad3?

	是早期Windows系统使用的散列加密算法,基于DES加密。
由于其较容易被破解,现代Windows系统默认禁用了LMhash,如果LMhash被禁用,
通常抓取到的值为"aad3b435b51404eeaad3b435b51404ee",这个值是一个固定的字符串,并不代表实际的密码信息。

(4):问题4

这两个模块的加密算法有什么不同,如何加密的?

LMhash和NThash是两种不同的加密方式,它们在加密算法和安全性方面存在一些不同。
1. 加密算法:
   - LMhash使用DES(Data Encryption Standard)算法进行加密。DES是一种对称加密算法,使用相同的密钥进行加密和解密。
   - NThash使用MD4(Message Digest Algorithm 4)算法进行加密。MD4是一种单向散列函数,将输入数据映射为固定长度的哈希值。

2. 安全性:
   - LMhash相对较弱,容易受到暴力破解攻击。由于其较短的密码长度限制,攻击者可以使用字典攻击或彩虹表等方法来猜测密码。
   - NThash相对更安全,因为其采用了更强的加密算法MD4,并且支持更长的密码长度。然而,NThash仍然可以被破解,但需要更多的计算资源和时间。

3. 兼容性:
   - LMhash是早期Windows系统使用的哈希类型,现代Windows系统默认禁用了LMhash,并限制了明文密码的长度。
   - NThash是现代Windows系统默认使用的哈希类型,它提供了更高的安全性和更好的兼容性。
需要注意的是,尽管LMhash和NThash在加密算法上有所不同,但它们都是用于验证用户身份的哈希值。在实际应用中,系统管理员通常会根据具体需求选择使用哪种哈希类型,以平衡安全性和兼容性。

(5):问题5

在windows中,为什么mimikatz可以拿到明文账号?

因为在Windows中会将明文账号密码存储在内存中一份,这就是为什么mimikatz可以拿到明文账号密码。

(6):问题6

1.windows10或者windows2012以上无法抓取明文密码,该怎么办?

在Windows 10或Windows Server 2012及以上版本中,由于安全策略的更新,系统默认不会在内存中缓存明文密码。但是,可以通过修改注册表的方式来使系统在Wdigest认证中使用明文凭据,具体步骤如下:

1. **修改注册表**:
- 打开注册表编辑器(输入`regedit`并回车)。
- 导航到`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlSecurityProviders\WDigest`。
- 修改`UseLogonCredential`的值为`1`,数据类型为`REG_DWORD`。
- 重启计算机以应用更改。

2. **使用工具获取明文密码**:
- 利用工具如Mimikatz,可以直接从Windows系统内存中获取明文密码。
- 结合使用Procdump来抓取lsass.exe进程的内存转储,然后使用Mimikatz从这个内存转储中提取明文密码。

3. **恢复注册表设置**:
- 如果需要恢复到原始状态,只需将`UseLogonCredential`的值改回`0`即可。

请注意,修改注册表和获取明文密码可能涉及到系统安全和隐私问题,因此在进行这些操作之前,请确保你有足够的权限和合理的理由。此外,这些操作可能需要具备一定的技术知识,操作不当可能会导致系统不稳定或其他安全问题。在实际操作前,建议备份重要数据,并在测试环境中进行尝试。

(7):问题7

hash可以直接用来登录吗?

可以用来登录

@菜鸟小小
关注
内网安全之:内网渗透流程
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.
linux内网渗透1
08-03
本文主要涉及的是Linux内网渗透的相关技术与步骤,主要分为以下几个部分: 1. **漏洞利用**: 提到了Wooyun上的一个漏洞(wooyun-2015-0144595),这个漏洞是针对Glassfish应用服务器的。攻击者通过该漏洞可以读取...
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
内网渗透
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-04 1万+
目录什么是外网渗透什么是内网渗透域工作组 什么是外网渗透 外网更侧重于找漏洞寻找突破口 举个简单的例子: 把渗透测试当做去偷某家超市的某个商品。外网渗透就是突破超市的大门,进入超市。 想要进入超市,这个时候我们要寻找一下超市防守不到位的地方:比如是不是窗户没关,保安是不是半夜十二点就会开始划水,大门是不是没锁……综合素质很强的白帽会收集这些“漏洞”,综合多方因素,利用天时地利人和,突破限制,闯入“内网”。 所以,外网渗透阶段,考验的是白帽综合能力,想要进入内网是一个很难的过程。 什么是内网渗透 而内网更侧重
内网渗透_IPC
qq_42383069的博客
04-07 5295
内网渗透_IPC 0x01. 什么是IPC IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源使用 简单理解:可以访问目标机器上的文件(上传、下载),也可以在目标标机器上运行命令 上传和下载文件直接通过 copy 命令就可以,不过路径缓存 UNC 路径 什么是UNC路径?就是以 \ 开头的路径就是UNC路径,比如:\\10.10.10.10\c$\users 0x02. IPC的利用条件 开启了1
内网渗透内网渗透学习之域渗透常规方法
TT小子的博客
07-10 1468
Access Token : 保存了当前用户的权限信息,每个进程可能使用不同用户的身份启动,有不同的Access Token。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。之前版本的操作系统中。在使用net use 命令与远程目标机器建立ipc$后,可以未使用tasklist命令的/S参数列出远程主机上运行的进程。在使用net use 命令与远程目标机器建立ipc$后,可以使用dir 命令列出远程主机中的文件。
内网渗透命令大全
Bul1et的博客
03-11 2509
1.域常用操作命令: net group /domain //获得所有域用户组列表 net group qq_group /domain //显示域中qq_group组的成员 net group qq_group /del /domain //删除域中qq_group组 net group qq_group qq /del /domain //删除域内qq_group 群组中的成员QQ net ...
内网渗透综述
kracer的博客
12-01 8517
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
内网渗透步骤
weixin_42583683的博客
01-01 1008
内网渗透步骤包括以下几个步骤: 信息收集:收集有关目标网络的信息,包括 IP 地址范围、操作系统、网络拓扑结构、开放端口和服务等。 漏洞分析:分析目标网络中存在的漏洞,并找出可以利用的漏洞进行攻击。 攻击尝试:尝试利用找到的漏洞进行攻击,获取对目标网络的访问权限。 权限提升:在获得访问权限后,尝试通过各种手段提升自己在目标网络中的权限。 持久化访问:确保在目标网络中的访问权限能够持久保留...
内网渗透(三):信息收集
sid10t.
05-06 1万+
文章目录前言MSF 模块shell 模块 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现; 内网渗透(一):获得权限 内网渗透(二):权限提升 内网渗透(三):信息收集 本文将会介绍取得系统权限之后如何进行新一轮的信息收集;   MSF 模块 1、获取目标机器的分区情况:post/windows/gather/forensics/enum_drives 虚拟机
内网渗透系列:内网渗透思路整理
闵行小鱼塘
07-02 9740
整理下内网渗透的思路
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1185
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 369
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 814
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 164
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 394
从零开始实现rpc架构项目介绍
黑客内网渗透技术解析
"内网渗透常用手法" 内网渗透是黑客攻击的一种策略,通常发生在攻击者已经突破了外层防御并进入内部网络之后。在安全措施日益增强的今天,外网渗透变得越来越困难,因此内网渗透成为黑客寻找敏感信息和控制目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值