cs与msf权限传递,以及mimikatz抓取win10明文密码

于 2024-06-26 14:37:18 发布
阅读量346 收藏 3
点赞数 4
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgg236/article/details/139987823
版权

环境准备

攻击:【kali cs服务端:192.168.111.129】、【win11 cs客户端:192.168.111.145】
靶机:windows 2012:192.168.111.130

Cobalt Strike ------> MSF

Cobalt Strike拿权限

1、kali开启cs服务端

2,.生成木马


3.生成木马之后,将生成的木马程序拖到window2012,然后运行程序,发现目标已经上线


4.上线之后就可以对目标主机的操控


5.拿下权限

将CS权限传递给msf

1、建立监听器


2、在kali打开msf,开启msfconsole


2、调用 exploit/multi/handler 模块,将监听的ip地址与端口设置为在cs上建立监听保持一致。


3、然后进行传递


最后,返回msf就可以看到传递成功
 

MSF ------> Cobalt Strik

msf拿权限

1、在msfvenom生成木马


2、使用msfconsole启动MetasploitFramework,设置meterpreter监听用于接收后门文件反弹到shell,将生成的木马文件放置到win2012中。


3、将获取到的会话挂至后台,会看到一个会话sessions id

将msf权限传递给CS
1、在cs上新建监听器
2、调用 payload_inject 模块,将指定会话session id注入到新到CobaltStrike会话中


上述步骤完成后,在CobaltStrike中就可以看到MetasploitFramework传递过来到会话了
 

使用mimikatz抓取明文密码

1、抓取明文密码


2、抓取到的密码显示null(这是由于Windows在win10或Windows2012R2以上时,默认的缓存表中是不存在明文密码的,显示为null)


3、可以通过修改注册表来让Wdigest Auth保存明文口令:shell reg add


4、修改注册表之后,需要用户重新登录才可以生效(把如下代码保存为lock-screen.ps1)


5、重新输入密码就可以获取明文密码

sgg236
关注
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4394
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
vulstack2(hydra爆mssql、免杀360、csmsf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1768
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7196
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 1155
在Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4225
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
CSmsf权限传递,利用mimikatz抓取win10明文密码
最新发布
繁星
06-02 1087
安装CobaltStrike,浏览博主的上篇文章即可!!!这里我在自己的本机win11上执行了Client去连接kali中的Server端,直接执行.cmd文件即可!!!
procdump + mimikatz 获取window10系统密码的方法
onlyfunboy的专栏
06-17 1302
1,管理员权限打开cmd,进入对应目录 procdump64.exe -accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件 2,管理员权限打开mimikatz.exe 执行privilege::debug; 3,管理员权限打开cmd,进入对应目录 把lsass.dmp放在mimikatz目录利用 mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit .
win10及win2012之后系统的明文抓取方式
聚鼎安全
03-29 3586
原文地址:https://www.anquanke.com/post/id/175364 抓取明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码 1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.c...
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 2782
记录一下抓取window凭证信息的一些工具 Windows凭证抓取1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp文件,并导出其中的明文密码(procdump过杀软) 2,注册表读取windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 注册表读取密码主要获取的是3个文件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
红队攻防之从边界突破到漫游内网(无csmsf)
HBohan的博客
12-03 1915
前言 网络安全的本质:懂进攻,知防守,先正向,后逆向。 本篇文章目录 网络拓扑图: 本次红队攻防实战所需绘制的拓扑图如下: 边界突破 访问网站: http://xxx.xxx.xxx/?id=1 首页如下: SQL注入拿shell 构造payload:and 1=1显示正确,and 1=2显示错误,说明存在SQL注入,并且爆出绝对路径 使用常用的注入函数into outfile 将一句话木马写入自动创建的 xxx.php文件中 http://xxx.xxx.xxx/?id=1 and 1=2 un
获取Windows明文密码mimikatz_trunk_2.2.0_20190512.7z
07-07
Windows明文密码获取工具mimikatz_trunk_2.2.0_20190512.7z
密码提取神器 mimikatz 现已支持Windows 10 RS2
weixin_34077371的博客
09-19 4450
本文讲的是密码提取神器 mimikatz 现已支持Windows 10 RS2,昨天稍早,安全研究者@gentilkiwi 在推特上宣布,知名密码提取工具mimikatz推出v2.1.1新版,正式支持Windows 10 RS2(1707)。 mimikatz是由C语言编写的开源小工具,于2014年4月发起。它的功能非常强大,支持从Windows系统...
轻量级调试器神器 - mimikatz
Yatere的天平秤
03-08 2809
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: mimikatz_trunk.zip 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2369
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
内网渗透之mimikatz+procdump 提取 Windows 明文密码
Adminxe的博客
05-05 3384
0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本: 1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权限) procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2、拿到 mimika...
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6934
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
mimikatzWin10及2012系统以后的明文抓取方式
热门推荐
netsec_steven的博客
07-10 1万+
1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进程中。 抓.
内网MSF基础:PostgreSQL配置与权限管理教程
本篇文章主要介绍了在内网环境中使用Metasploit Framework (MSF)进行基础操作和配置的过程。MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值