vs获取文本框的值_域渗透中使用 DCSync 获取明文密码细节记录

最新推荐文章于 2021-04-29 14:17:05 发布
最新推荐文章于 2021-04-29 14:17:05 发布
阅读量164 收藏
点赞数
文章标签: vs获取文本框的值

0x00 背景

进行内网渗透时,会经常使用到 DCSync 技术去导出域内所有用户 Hash 。如果练习多的话,在不同环境中使用 DCSync 获取到的结果大部分是密文的情况,但是在有的环境中获取到的结果是明文。今天正好有空闲时间就看了下,如果在AD用户与计算机中创建计算机或者用户时,选取特定配置项,再修改密码,使用 DCSync 可以获取到明文密码。

0x01 DCSync 获取密文 Hash

获取用户帐户列表

command:net user /domain

f9ee1703ae8df1f5a9bcc515326746c4.png

DCSync 获取指定用户 Hash

command:dcsync de1ay.com mssql

此处获取 mssql 用户的 Hash 值,如下图所示,返回的是密文 Hash。

846a4746ee24f3e18b220f4bcb2abf85.png

0x02 DCSync 获取明文密码

添加域用户

用户名:C4

口令:1qaz@WSX

df5929d506ed6703799b48f78a630251.png

设置用户属性-使用可逆加密存储密码

在Active Directory 用户和计算机中创建新用户,在创建用户时勾选使用可逆加密存储密码。

adb26fcd3faf561fe493f3ef1513bd18.png

DCSync 获取用户明文密码

command:dcsync de1ay.com c4

e4f0a7ebe0cfa53c1c3959250497f6ae.png

参考文章

https://docs.microsoft.com/zh-cn/previous-versions//mt634228(v=vs.85)?redirectedfrom=MSDN

weixin_39913472
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP获取文本框密码、按钮的实例代码
10-20
主要介绍了PHP获取文本框密码、按钮的实例代码,需要的朋友可以参考下
Java编程获取文本框的内容实例解析
08-29
Java编程获取文本框的内容实例解析是Java编程一个非常重要的知识点,本文将详细介绍如何使用Java编程获取文本框实例解析,并将输入的保存在一个指定的txt文件之。 Java获取文本框的内容 要获取文本框的...
对输入框的密码进行sha1加密
lgdaren的博客
11-22 349
步骤 1.npm安装 npm install --save js-sha1 2.引入 let sha1 = require(‘js-sha1’); //引入sha1加密文件 3.加密 his.see.userPassword = sha1(this.see.userPassword);
C#textBox变成密码
小许的笔记
05-09 4449
这不能说是技术了,也不能说是经验了,只能是提醒了。 写C#基本都是用vs写吧,那在textBox对应的属性窗口里,有一个PasswordChar的属性,只要设置了对应的字符,那么textBox就成了密码框了。 就是这么简单,浮云啊~
vs获取文本框_Golang 笔记(一):方法和指针方法
weixin_39632212的博客
11-30 541
小引最近在写 Go 代码时需要给某个 struct 定制一个字符串转换方法 func (ms MyStruct) String() string 但是在实现是考虑选用 value methods 还是 pointer methods 方式时纠结了起来。Go 的语法糖使得这两种方式在调用上是一致的,这让我一时难以抉择孰优孰劣,于是决定深入探究一下其背后原理以便之后能写出更地道(idiomatic)的...
初学者 (转)
cuiji1279的博客
10-16 222
初学者 (转)[@more@]今天在读《Thinking in C++》时发现一个以前使用C++const的一个当时是在读《Essential C++》的一个示例时出现的问题的原因,在类定义一个常量,使用VC无论如何也编译...
渗透——获取用户明文密码
Ping_Pig的博客
04-23 3704
目录 讲在前面: 一、CredSSP获取明文密码 二、Dcsync获取明文密码 讲在前面: 本文是笔者在学习"三好学生"前辈的文章进而总结的一篇文章,内容主要是在内网渗透获得明文密码的两种方式。,在笔者看来,两种办法都有一定的限制性和局限性,当然还有其他的办法,这需要笔者进一步的继续深入学习从而总结。 一、CredSSP获取明文密码 CredSSP的研究文章的文章通过CredSSP导出用户的明文口令。这篇文章已经分析的非常清楚如何使用,以及使用的场景,当然优缺点也给大家进行了展示,这里不做赘
GUI.zip_事件监听_获取文本框输入内容
09-23
总结起来,"GUI.zip_事件监听_获取文本框输入内容"这个主题涵盖了如何使用Java Swing进行GUI编程,特别是如何通过事件监听机制获取`JTextField`的输入内容,并在用户输入时实时更新显示。这在各种需要用户输入的...
JS获取文本框,下拉框,单选框的的简单实例
10-26
获取文本框,可以使用`getElementById()`函数,结合`.value`属性。例如,对于一个id为"test"的文本框获取的代码如下: ```javascript var t = document.getElementById("test").value; ``` 反过来,...
Microsoft Visual Studio 2017 VS2017设置从文件读取输入
meisanggou的博客
03-02 5359
1、右键项目 选择属性 2、依次选择配置属性-调试-命令行参数 输入 “<data.txt” 表示要从data.txt读取输入 3、新建data.txt文件
如何获取用户明文密码
zz_strive_2012的专栏
03-21 1万+
简介 在组策略之外,Windows 允许你自定义密码策略,滥用这个机制可以实现一些恶意行为。今天为大家科普下 当我们按下 CTRL + ALT + DEL,修改用户密码时,在 Windows 服务器端,会发生什么呢? 首先,Windows 服务器(控)会检查注册表,找到 Password Filter,也就是 LSA Notification Package。然后挨个调用DLL
VS获取文本编辑框的内容(带字符串)
PtaQ的博客
11-22 6043
新建一个文本编辑框,修改其ID为“IDC_EDIT”,为其关联变量,命名为“m_Edit” GetDlgItem(IDC_EDIT)->GetWindowText(m_Edit); 通过以上代码即可直接将文本编辑框里的内容获取到m_Edit。...
如何获取窗口文本框内的内容
王小壮的博客
09-06 1万+
通过SendMessage函数获取文本框内容 一   效果展示   先看效果如图。右面窗体点击“获取”即可获取到左面窗体文本框内容。 二  实现原理 1.通过FindWindow函数获取到“测试窗口”的句柄 2.获取窗体"Test"lable控件句柄 3.通过窗口句柄获取窗口所有控件句柄 4.遍历获得文本框句柄。(这里可以查看我的博客“如何获得文本框句柄”来了解实现方法点击这里)...
C#textbox 密码输入框
热门推荐
yueguanyun的专栏
08-07 6万+
 C#textbox 密码输入框 C#,怎么让textbox输入数字时显示为*号,因为用它作为验证输入密码 设置TextBox的PasswordChar属性为*
ionic2——开发利器之Visual Studio Code 常用快捷键
weixin_30546189的博客
01-17 1736
主命令框 F1或Ctrl+Shift+P: 打开命令面板。在打开的输入框内,可以输入任何命令,例如: 按一下Backspace会进入到Ctrl+P模式 在Ctrl+P下输入>可以进入Ctrl+Shift+P模式 在Ctrl+P窗口下还可以: 直接输入文件名,跳转到文件 ?列出当前可执行的动作 !显示Errors或Warnings,...
linux获取明文密码,XSS获取用户明文密码
weixin_31951239的博客
04-29 580
浏览器特性导致,firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。浏览器在用户登录时,会提示用户是否记住密码:1、对于firefox,用户有三个选择:记住、不记录本站、暂不。2、对于chorme,用户只有在输入正确密码登录成功后,才会出现提示:“想让谷歌浏览器保存您的密码吗?”,用户有两个选择:保存密码、此站一律不保存密码。3、而当在“自动完成”设置里开启IE8的“表单...
php获取文本框
最新发布
06-10
在 PHP 获取文本框可以使用 $_POST 或 $_GET 变量,具体使用哪个取决于表单的 method 属性。例如,如果表单 method 属性为 "post",则可以使用以下代码获取文本框: ```php $value = $_POST['textbox_name']; ``` 其,"textbox_name" 是文本框的 name 属性。如果表单 method 属性为 "get",则将 $_POST 替换为 $_GET 即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值