读书笔记1-1 windows密码获取思路
1 通过0day直接获取,然后通过WCE等工具获取明文或哈希值,如MS08-067,通过溢出直接获取system权限。
2 通过网站获取webshell后,再通过系统存在漏洞进行提权,获取提权后再获取系统密码及哈希值。
3 内网环境可通过NTscan等工具进行扫描,暴力破解获取系统密码。
4 本地物理接触获取,通过U盘或光盘刻录liveCD,PE等工具启动系统后,直接读取系统文件,将config文件夹全部复制,然后进行哈希值提取并暴力破解。
windows hash值获取工具
1 gethash 2 gsecdump 3 quarks pwdump可抓取win平台下多种类型用户凭据,包括本地账户,域账户,缓存的域账户和bitlocker 4 pwdump 5 mimkkatz可直接读取win系统的明文密码,功能强大,渗透必备 6 win credentials editor (WCE)功能强大,可列举登录会话,可添改删相关凭据(LM/NT hash),也可从交互式登录,服务,远程桌面连接中获取,渗透必备 7 用reg命令将SAM system和security文件内容导出到文件 8 prodump.exe+mimikatz配合获取密码 9 powershell加载mimikatz模块获取密码 10 MSF反弹hashdump及mimikatz获取
物理获取密码法:PE等将系统config文件下SAM,SECURITY文件复制出来,再通过SAMinside导入即可破解
域控密码获取 1 gsecdump 2 quarks pwdump 3 使用MS14-068漏洞攻击域控服务器获取权限 4 通过winlogonhack记录程序,记录3389登录密码到系统目录下的boot.bat文件 5 使用ps1批量获取win密码 6 MSF获取反弹的shell获取密码 7 llS 配置文件获取 8 VPN密码获取 9 OPENVPN获取 10 win下浏览器,email,和远程桌面等密码获取工具 11 可从源码配置文件如conn.php web.config config.php等文件中获取账号密码及服务器地址 12 使用cain等工具进行内网嗅探
win密码hash值破解方法
1 在线破解 cmd5 ophcrack 2 ophcrack工具破解 3 hashcat破解 免费 快 4 L0phtCrack破解,可破解win及linux密码哈希值得工具
个人计算机密码安全防范
1 安装杀毒软件,更新病毒库 2 设置强健密码 3 设置bios禁止u盘光盘启动 4 进入系统设置bios密码和系统密码