mimikatz获取密码_新的密码劫持僵尸网络使用SMB漏洞传播到Windows系统

最新推荐文章于 2024-06-26 08:33:07 发布
最新推荐文章于 2024-06-26 08:33:07 发布
阅读量195 收藏
点赞数
文章标签: mimikatz获取密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39918043/article/details/111709475
版权

一个新的cryptojacking僵尸网络正在通过多种方法遍布受感染的网络,这些方法包括针对Windows Server Message Block(SMB)通信协议的EternalBlue(永恒之蓝)漏洞。

7b364ff6a91acbcd6f527aab8c086971.png

攻击者的目标是挖掘Monero(XMR)加密货币并为该任务奴役尽可能多的系统,以增加利润。

复杂的运动

Cisco Talos的研究人员将新的僵尸网络Prometei命名为该僵尸网络,并确定该角色自3月以来一直活跃。他们将攻击标记为依赖于多模块恶意软件的复杂活动。

为了跳到网络上的计算机,参与者将PsExec和WMI之类的离地二进制文件(LoLBins),SMB漏洞利用和被盗凭证组合在一起。

研究人员总共计算出Prometei攻击中的15个以上组件,这些组件均由主模块管理,这些组件先对(RC4)数据进行加密,然后再通过HTTP将其发送到命令和控制(C2)服务器。

“除了着重于在整个环境中传播外,Prometei还尝试恢复管理员密码。发现的密码被发送到C2,然后由其他模块重用,这些模块尝试使用SMB和RDP协议在其他系统上验证密码的有效性。”

研究人员追踪僵尸网络的活动后发现,其模块分为两类,它们的目的截然不同:与采矿有关的操作(投下矿机,在网络上传播)

最低0.47元/天 解锁文章
weixin_39918043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
欺骗攻击(密码劫持
m0_58713554的博客
11-04 245
需要知道目标IP,目标网关,本机网卡,本机IP 打开kali终端输入命令: echo1 >/proc/sys/net/ipv4/ip_forward 使目标不断网 cat /proc/sys/net/ipv4/ip_forward 检查上述命令是否被执行,若返回1则说明已被执行 arpspoof -i 本机网卡 -t 目标IP目标网关 在本列中命令为: arpspoof -i eth0 -t 192.168.0.120 192.168.0.1 另一个终端用来接收劫持(盗取的信息)
自动劫持root密码并转发密码到邮箱
dongxuej的博客
02-19 370
##自动劫持root密码并转发密码到邮箱 为什么要自动劫持root密码并转发密码到我的QQ邮箱?因为当你做黑客时, 你的弱鸡密码被修改后,我们希望可以收到管理员修改的密码 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O43VSS2g-1582105071942)(file:///C:\Users\DXJTAI~1\AppData\Local\Temp\ksohtm...
实战分析:自动劫持 root 密码并注入后门密码网络安全威胁与防御策略
最新发布
weixin_43822401的博客
06-26 379
网络安全领域,后门和密码劫持是常见的攻击手段,它们允许攻击者非法获取系统访问权限。本文将深入探讨一种实战场景,分析攻击者如何自动劫持 root 密码并注入后门密码,以及作为网络安全专家,我们应如何防范这类威胁。
关于RDP劫持小技巧
Adminxe的博客
04-15 857
一、劫持方式1: 创建用户: net user test 123.com /add net localgroup administrators test /add 登录后,使用mimikatz工具 privilege::debug #提权 ts::sessions #查看当前主机的会话 token::elevate #提升本地管理员权限为system ts::remote /id:1 #劫持id为1的会话 二、劫持方式2: mimikatz命令如下: privil
什么是HyperText Transfer Protocol 超文本传输协议
vincent_wen0766的博客
10-22 2003
协议 协议是一种约定,规定好一种信息的格式,如果发送端按照这种请求格式发送信息,那么接 收端就要按照这样的格式解析数据,这就是协议 json协议 { “name”:"vincent", "age":20 } xml协议 <user> <name> vincent </name> <age> 24 </age> </user> http超文本传输协议 什么是http协议 即超文本.
获取Windows明文密码mimikatz_trunk_2.2.0_20190512.7z
07-07
Windows明文密码获取工具mimikatz_trunk_2.2.0_20190512.7z
mimikatz获取系统密码
03-28
**mimikatz获取系统密码** 在网络安全领域,mimikatz是一款著名的工具,由法国安全研究员Benjamin Delpy开发。它主要用于提取操作系统中的敏感信息,如明文密码、NTLM哈希、kerberos票证等。mimikatz在渗透测试和...
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统中明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是...
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
一键获取windows密码神器mimikatz咪咪猫
07-23
**标题解析:**“一键获取windows密码神器mimikatz咪咪猫”指的是Mimikatz,这是一个在网络安全领域中著名的开源工具,主要用于提取Windows操作系统的登录密码和其他敏感信息。 **描述详解:**描述中的“mimikatz....
破解使用SMB协议的Windows用户密码:acccheck
weixin_30932215的博客
12-22 601
一.工作原理 Acccheck是一款针对微软的SMB协议的探测工具(字典破解用户名和密码),本身不具有漏洞利用的能力。 SMB协议:SMB(Server Message Block)通信协议主要是作为Microsoft网络的通讯协议,它是一种网络层次协议,使用了NetBIOS的应用程序接口(API),最近微软又把 SMB 改名为 CIFS(Common Internet File System...
内网密码抓取
jjjj1029056414的博客
11-13 1000
主要抓的内网机器hash明文密码这些
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2643
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具:msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
详解利用ms17-010配合mimikatz获取目标主机账户密码
子曰小玖的博客
05-07 2157
第一步:使用Nmap扫描目标主机开放端口 要知道ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描 nmap 192.168.48.110 第二步:获取权限 在这里我们利用ms17010(永恒之蓝)漏洞获取靶机的权限。 运行msf,使用ms17010漏洞。 msf5 > use exploit/windows/smb/ms17_010_eternalb...
RDP会话劫持
Armandhe的博客
07-22 1955
这个我也觉得很骚气啊,只是原理并不清楚
javascript表单劫持用户密码(后门免杀)
wodafa的博客
05-19 3211
试验开始 javascript表单劫持 其实应该可以留有很多后门,但是我暂时只想到这一种,还希望社区的大神能够完善这篇文章·~~~~ 原理:在正常的登陆页面,留下一段恶意JS代码,在登陆账号密码的同时,也会把账号密码悄悄的发送到我们的站点上~~~ test.html 正常页面 test2.php 用来验证账号密码数据的正常页面 test3.
渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash
sinolover的专栏
01-15 1341
0x00 前言 在上篇文章《Windows下的密码hash——NTLM hash和Net-NTLM hash介绍》比较了NTLM hash和Net-NTLM hash的区别,本文将继续对Net-NTLM hash在内网渗透中的应用作介绍,解决一个有趣的问题:如果获得了内网一个文件服务器的权限,如何获得更多用户的口令? 0x01 简介 本文将要介绍以下内容: 在windows平台下不安装任...
「安全研究」从mimikatz学习万能密码——下
HBohan的博客
10-24 513
续上篇文章 我这里测了一下skeleton攻击并抓取了流量包,客户端发送的AS-REQ请求存在AES加密 但是域控的响应中却没有AES加密同时确实是报错STATUS_NOT_SUPPORTED 我们继续看下kdcsvc.dll的流程在域控通过kdcgetuserskey函数接收到用户的密码后不单单是会走 SamIRetrieveMultiplePrimaryCredentials函数同时会将密码传递给kerbhashpassword函数最终调用cryptdll.dll的导出函数CDLocateCSyst
使用L0phtCrack获取密码使用mimikatz直接抓取Windows明文密码区别总结
03-22
L0phtCrack和mimikatz都是用于获取Windows系统密码的工具,但它们的工作原理不同...另外,使用L0phtCrack需要对密码进行破解,可能会被系统检测到并触发安全警报,而使用mimikatz则可以在不留下痕迹的情况下获取密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值