域渗透之获取用户明文凭据

最新推荐文章于 2024-07-19 14:11:18 发布
最新推荐文章于 2024-07-19 14:11:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toycarryyou/article/details/105981432
版权
本文介绍了如何在域渗透中利用工具mimikatz获取明文凭据,包括从Windows认证进程中提取密码和利用GPP漏洞解密域控制器中的本地管理员密码。还提到了GPP的风险及其在SYSVOL文件夹中的存储方式,并提供了测试和修复此类漏洞的方法。
摘要由CSDN通过智能技术生成

明文凭据

使用工具直接获取明文密码(需要管理员权限)

mimikatz
mimikatz是法国安全研究员本杰明,德尔皮开发的一款轻量级调试器,能够从windows认证进程中获取windows处于active状态时的账号明文密码
2.0版本后不需要注入进程即可获取明文密码。
下载网址,https://github.com/gentilkiwi/mimikatz/releases
下载完后可能会被杀毒软件杀掉需从隔离区恢复

通过两个简单的命令即可提取hash值和明文密码

privilege::debug

在这里插入图片描述

sekurlsa::logonpasswords

在这里插入图片描述
如果安装KB2871997补丁或windows8.1以后版本的操作系统,mimikatz就获取不到明文密码了。需要将注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下的UseLogonCredential设置为1,类型设置为DWORD32,此时需要执行以下命令

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest
/vUseLogonCredential
最低0.47元/天 解锁文章
ToyCarryYou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内横向渗透
不忘初心,护天下安全!
06-02 335
利用NTLM、Kerberos及SMB等协议。攻击者进入内网后会进行横向移动建立多个立足点,常见的技巧包括凭证窃取、横向移动、Pass The Hash(hash传递)、导出成员Hash、黄金白银票据、MS14-068等。窃取凭据来帮助在内横向移动,一旦获取的密码在内网中是通用的,将会方便横向移动获取目标权限。方法一:MimikatzMimikatz一款windows平台下的神器,它具备很多功能,其中最亮眼的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。读
Windows 用户登录凭证管理
08-07
Window 10 用户凭证 管理,用户凭证保存位置,如何更改密码?更改登录
【中危】用户凭据明文传输
天泽岁月
12-06 6845
用户凭据明文传输
解决系统明文传输的问题(亲测有效)
最新发布
tlovet_1314的博客
07-19 896
解决明文传输问题
用户凭据明文传输和不安全链接:为何需要警惕以及如何解决?
Q438401399的博客
11-16 639
本文将探讨 "用户凭据明文形式发送" 和 "不安全链接" 这两种安全漏洞,分析它们的危险等级和解决方案,旨在提高互联网用户对数据和信息安全的关注度。
http协议:明文传输
wyzqhhhh的博客
04-12 1930
HTTP协议(超文本传输协议),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。https:具有安全性的ssl加密传输协议HTTP是一种协议,HTTP协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务, 提高效率。然而,在许多应用场景中,我们需要保持用户登录的状态或记录用户购物车中的商品。由于HTTP是无状态协议,所以必须引入一些技术来记录管理状态,例如Cookie。
关于处理用户信息明文传输的几种方法
小问号我们是朋友的博客
03-10 3156
1.常用的base64加解密 2.AES加解密
渗透.pdf
08-23
渗透主要针对企业级网络环境,这些环境中通常部署了域控(Domain Controller)系统来管理用户账户、资源访问权限等。 **基本命令:** 1. **ipconfig /all** - 查询本机的IP地址、子网掩码等信息,并识别当前所在...
渗透工具包
01-15
它支持多种模块,如lsadump(用于获取SAM、LSA存储的凭据)、sekurlsa(用于获取内存中的凭据)和token(用于模拟用户令牌)。mimikatz的使用可以使得攻击者无需知道原始密码就能获取高权限账户的访问权限。 2. **...
渗透技巧
Gamma_lab的博客
08-06 677
内网信息收集 SPN的发现 前言: 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫描的情况下收集有关内网环境的信息提供了一个更加隐蔽的方法。 工具: SetSPN查询: windows系统自带的setspn可以查询内的SPN #查看当前内所有的SPN: setspn -Q */* #查看指定xie.com注册的SPN: setspn -T xie.com -Q */* setspn -X删除指定SPN 查找指定用户/主机名注册的SPN:setspn
明文传输漏洞
夜行者的博客
02-18 3345
业务系统对用户口令等机密信息的保护不足,攻击者可以利用攻击工具,从网络上窃取合法用户的口令数据,从而登录系统执行非法操作。攻击者可以利用监听工具在网络中窃取合法用户的口令数据,从而非法获取系统的访问权限。 检测方法: 通过burpsuite工具拦截系统请求,查看请求中是否包含有敏感信息,检查敏感信息加密方式。特别需要重点检查的是用户口令、邮箱密码、用户私密信息(手机号、身份证号、银行卡号等)。 解决方案: 对系统内关于密码传输的信息需要做加密处理;建议采用国密算法,不要采用容易被破解的加密方法(如m
连接字符串包含带有明文密码的凭据并且未使用集成安全性
poloyzhang的专栏
11-13 1809
全部展开 客户端和中间层编程中的数据访问 连接字符串包含带有明文密码的凭据并且未使用集成安全性
AWVS使用指南
司小幽
06-05 4024
1. 登录AWVS,选择targets 2. 点击targets,选择Add Target 3. 输入待扫描的路径(待扫描的路径为可登陆的地址) 点击右下角的Add Target 4.选择Site Login下的**Use pre-recorded login sequence,点击Launch Login Sequence Recorder 5. 选择启动应用 6. 选择一个用户进行登录 7. 登录进系统后,每个功能尽量都点一下,功能点击完成
web渗透--13--登录认证安全测试
武天旭的博客
09-12 9286
1、密码明文传输 1、漏洞描述 密码明文传输一般存在于web网站登录页面,用户名或者密码采用了明文传输,容易被嗅探软件截取 2、检测条件 确定一个或多个常用应用程序包含的可访问的管理界面。 3、检测方法 1、找到网站或者web系统登录页面或者敏感数据提交页面。 2、通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder等等,分析其数据包中相关p...
获取Windows明文密码的小技巧
09-22 1225
在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。01、Procd...
渗透——获取用户明文密码
Ping_Pig的博客
04-23 3827
目录 讲在前面: 一、CredSSP获取明文密码 二、Dcsync获取明文密码 讲在前面: 本文是笔者在学习"三好学生"前辈的文章进而总结的一篇文章,内容主要是在内网渗透中获得明文密码的两种方式。,在笔者看来,两种办法都有一定的限制性和局限性,当然还有其他的办法,这需要笔者进一步的继续深入学习从而总结。 一、CredSSP获取明文密码 CredSSP的研究文章的文章通过CredSSP导出用户明文口令。这篇文章已经分析的非常清楚如何使用,以及使用的场景,当然优缺点也给大家进行了展示,这里不做赘
渗透技术:PassTheHash与PassTheKey深度解析
"这篇文档主要讨论了渗透中的PassTheHash和PassTheKey技术,以及相关的安全事件和防御措施。作者首先提到了2014年微软发布KB2871997补丁来应对PassTheHash漏洞,但随后更改了补丁描述,暗示了该补丁对防御策略的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值