内网渗透(十八)之Windows协议认证和密码抓取-本地认证(NTML哈希和LM哈希)

最新推荐文章于 2024-05-11 22:40:01 发布
最新推荐文章于 2024-05-11 22:40:01 发布
阅读量691 收藏 2
点赞数 1
分类专栏: 内网(域)渗透 文章标签: windows 哈希算法 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128986541
版权
内网(域)渗透 专栏收录该内容
88 篇文章 29 订阅 ¥69.90 ¥99.00
订阅专栏
本文介绍了Windows本地认证流程,重点讨论了NTLM和LM哈希的原理,包括它们如何存储和加密用户密码。LM Hash在Windows Vista及更高版本中被禁用,而NTLM Hash基于MD4算法。文中详细阐述了从明文密码到哈希值的转换过程。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透(二十四)之Windows协议认证密码抓取-Mimikatz读取sam和lsass获取密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 804
ProcDump 还包括使用窗口挂起 (使用相同的窗口挂起定义,Windows任务管理器使用) 、未经处理的异常监视,并且可以根据系统性能计数器的值生成转储。3、使用PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。从lsass进程中提取passwords、keys、pin、tickets等信息。2、使用procdump 导出lsass.dmp文件。5、读取lsass.dmp文件。
内网密码抓取
jjjj1029056414的博客
11-13 1177
主要抓的内网机器hash明文密码这些
内网中的主机密码抓取
Amire0x的小乐园
11-29 2610
密码抓取 Mimikatz mimikatz的几大运行方式 使用前先将对应版本的mimikazi传上去 运行如下 命令不支持粘贴,不区分大小写 基本使用 基于win2003测试 列出导出凭证 crypto::certificates 获得debug权限(需要debug权限来执行一些mimikatz命令) privilege::debug 提升成功则会返回 OK 获取所有可用的提供者凭据,可得到当前账户的密码 sekurlsa::logonpasswords 查看token tok
内网密码提取
小小猪的博客
12-14 274
1、获取rdp连接保存的密码 查看用户保存的凭证文件 shell dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 利用 mimikatz 获取 guidMasterKey mimikatz privilege::debug(提升权限*重要) mimikatz dpapi::cred /in:C:\Users\(相应名称)\AppData\Local\Microsoft\Credentials\8FC163874708F...
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 7510
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
NTLM网络认证协议分析及Net-NTLMhash的获取
越努力 越自由
03-04 3784
Windows认证分为本地认证网络认证,传送门——>Windows认证原理,计算机开机时用户输入账户密码,这一行为要经过windows的本地认证。而比如当我们访问同一局域网的一台主机上的SMB共享时提供凭证通过验证才能成功进行访问,这就涉及到windows网络认证
内网渗透(二十八)之Windows协议认证密码抓取-Windows RDP凭证的抓取密码破解
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 432
Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证(这个可以理解为密码),接下来我们就讲解RDP凭证的抓取和破解 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
内网渗透(二十九)之Windows协议认证密码抓取-Windows-2012R2之后抓取密码的方式和抓取密码的防范措施
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 589
所以,以往的例如:Windows 7,Windows 8,Windows Server 2008R2和Windows Server 2012也可以更新该补丁后获得上述安全保护机制。在windows server 2012 R2中,新增了一个Protected Users 安全组,将用户加入到该组,用户的明文密码就不会被获取。这种情况对方只要输入密码,只要一输入密码密码就会以明文的形式保存在内存中,我们就又能够抓到明文密码了。我们还有一种方式是通过锁屏,来让对方在输入一次密码,然后我们抓取密码
内网渗透(二十六)之Windows协议认证密码抓取-浏览器、数据库等其他密码抓取
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 287
SharpDecryptPwd-master对密码已保存在 Windwos 系统上的部分程序进行解析,包含Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品。是⽤于开源应⽤程序获取⼤量的密码存储在本地计算机上。每个软件都使⽤不同的技术(明⽂、API、⾃定义算法、数据库等)存储其密码。开发此⼯具的⽬的是为最常⽤的软件查找这些密码。Sharp-HackBrowserData ,谷歌、火狐、IE、Vivaldi等常见的浏览器都能抓。
Windows密码凭证获取学习
crowsec
08-08 4649
一般来说,在我们获取到Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
本地密码抓取技术
最新发布
Y22Lee的博客
05-11 846
2、pwdump75、mimikatz(推荐)7、CS自带工具8、MSF工具9、还有其他工具。
CISP-PTE选择题整理(一)
千寻的博客
10-24 7556
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4047
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
Windows密码凭证获取
weixin_51151498的博客
06-28 512
密码凭证获取
内网渗透---获取管理员密码 几种方式
热门推荐
|独自望海。。。
07-09 1万+
很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一获取管理员密码文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过we
Windows NT/NTLM 加密
maxwell2place
03-03 2342
<br /><br />Hash,一般翻译为“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。<br /><br /><br />       一、MD5 和 SHA1 可以说是目前应用最广泛的Hash算法,而它
网络安全岗位面试题
m0_48368237的博客
02-28 3893
1、信息安全“老三样”是?(单选题,5分) A.防火墙、入侵检测、扫描 B.防火墙、扫描、杀毒 C.入侵检测、扫描、杀毒 D.防火墙、入侵检测、杀毒 2、数据保密性安全服务的基础是(单选题,5分) A.数字签名机制 B.加密机制 C.访冋控制机制 D.数据完整性机制 3、在以下认证方式中,最常用的认证方式.(单选题,5分) A.基于帐户名/口令认证 B.基于PKI认证 C.基于摘要算法认证 D.基于数据库认证 4、.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是?(单选题,5分) A.2
CobaltStrike实战案例集锦: token窃取、令牌制作、Kerberos认证
使用Pthtest命令可以执行PTH攻击,以获取目标主机的NTML哈希值。然后,可以使用获取的哈希值来访问域控或本地管理员的资源。 4.Kerberos认证和黄金票据: 使用klist命令可以查看票据,然后使用制作黄金票据的命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值