2021-04-24-读书笔记1-1-windows密码获取思路

最新推荐文章于 2024-08-26 17:30:48 发布
最新推荐文章于 2024-08-26 17:30:48 发布
阅读量160 收藏
点赞数
分类专栏: SQLMAP学习 文章标签: 安全 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934009/article/details/116110565
版权

读书笔记1-1                                                     windows密码获取思路

1 通过0day直接获取,然后通过WCE等工具获取明文或哈希值,如MS08-067,通过溢出直接获取system权限。

2 通过网站获取webshell后,再通过系统存在漏洞进行提权,获取提权后再获取系统密码及哈希值。

3 内网环境可通过NTscan等工具进行扫描,暴力破解获取系统密码。

4 本地物理接触获取,通过U盘或光盘刻录liveCD,PE等工具启动系统后,直接读取系统文件,将config文件夹全部复制,然后进行哈希值提取并暴力破解。

windows hash值获取工具

1 gethash      2 gsecdump  3 quarks pwdump可抓取win平台下多种类型用户凭据,包括本地账户,域账户,缓存的域账户和bitlocker  4 pwdump  5 mimkkatz可直接读取win系统的明文密码,功能强大,渗透必备   6 win credentials editor (WCE)功能强大,可列举登录会话,可添改删相关凭据(LM/NT hash),也可从交互式登录,服务,远程桌面连接中获取,渗透必备  7 用reg命令将SAM system和security文件内容导出到文件  8 prodump.exe+mimikatz配合获取密码  9 powershell加载mimikatz模块获取密码  10  MSF反弹hashdump及mimikatz获取

物理获取密码法:PE等将系统config文件下SAM,SECURITY文件复制出来,再通过SAMinside导入即可破解

域控密码获取  1 gsecdump   2 quarks pwdump  3 使用MS14-068漏洞攻击域控服务器获取权限  4 通过winlogonhack记录程序,记录3389登录密码到系统目录下的boot.bat文件   5 使用ps1批量获取win密码 6 MSF获取反弹的shell获取密码  7  llS 配置文件获取  8 VPN密码获取  9 OPENVPN获取  10 win下浏览器,email,和远程桌面等密码获取工具  11 可从源码配置文件如conn.php web.config config.php等文件中获取账号密码及服务器地址   12 使用cain等工具进行内网嗅探

win密码hash值破解方法

1 在线破解 cmd5   ophcrack     2  ophcrack工具破解  3  hashcat破解 免费 快  4  L0phtCrack破解,可破解win及linux密码哈希值得工具

个人计算机密码安全防范

1 安装杀毒软件,更新病毒库   2 设置强健密码   3  设置bios禁止u盘光盘启动   4  进入系统设置bios密码和系统密码

weixin_39934009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Java课程设计报告--绩效考核信息管理系统
yk6755的博客
07-14 2809
Java课程设计报告 题目 绩效考核信息管理系统 学生姓名 学 号 院 系 年级专业计算机科学与技术 班 级 指导教师 二OXX年 五 月 八日 目录 实验目的............................................
服务器读取账号密码,WIN服务器得明文密码神器 mimikatz、WCE
weixin_31621945的博客
07-29 1218
一、mimikatz(自己亲试,可以在win7 x64下使用)昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下还有一篇用这个神器直接从 lsass.exe里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass自己...
通过ophcrack破解win10密码
qq_22073239的博客
07-19 6766
SAM Files and NT Password Hashes What Is Sam File? The Security Account Manager (SAM) is a database file[1] in Windows XP, Windows Vista and Windows 7 that stores users' passwords. It can be used to...
WCE获取2003系统明文密码
04-16
执行后,直接获取windows 2003的明文密码,功能十分强大,之所以要那么多分主要是因为更能太强大,我花钱买的,为了换积分我豁出去的,同时这个程序没有后门,没有捆绑,加个壳就能过掉好多杀软。
wce Windows hash抓取工具 附教程
09-19
wce Windows hash抓取工具 提权 Widnows7以下可以直接抓取系统明文 含有32和64位
内网渗透之内网信息收集(六)
墨鱼菜鸡
09-10 374
目录 凭证信息收集 05wce 06pwddump7 07ophcrack 08Procdump+Mimikatz (常用免杀) 09注册表导出hash 10lazagne 内网渗透之内网信息收集(七)_不知名白帽的博客-CSDN博客 凭证信息收集 05wce WCE:windows credentials editor WCE...
​Sqli - labs实战笔记
浪子燕青的博客
02-25 494
​Sqli - labs 安装与lesson1-4实战 所需环境: 1. PHP 2. MYSQL 3. Apache/Nginx 以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意: 1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过. 2. Apache存放文件放在/var/www/html/目录下 3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
2021-02-26~27~28 大数据课程笔记 day37day38day39
qq_44745905的博客
02-28 3519
@R星校长 音乐数据中心平台 1.1 数据库与ER建模 1.1.1 数据库(DataBase) 数据库是按照数据结构来组织、存储和管理数据的仓库,是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。 数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可视为电子化的文件柜,存储电子文件的处所,用户可以对文件中的数据进行新增、查询、更新、删除等操作,数据组织主要是面向事务处理任务。 1.1.2 数据库三范式 关系型数据库设计时,遵照一定的.
爬虫教程( 1 ) --- 初级、基础、实践
墨鱼菜鸡
07-11 2946
爬虫教程:https://piaosanlang.gitbooks.io/spiders/content/ 如何入门 Python 爬虫:https://zhuanlan.zhihu.com/p/21479334 静觅 崔庆才的个人博客 Python 爬虫系列:http://cuiqingcai.com/category/technique/pyth...
wce获取密码明文或者hashes
weixin_34148508的博客
10-24 721
http://www.ampliasecurity.com/research/wce_v1_4beta_x32.ziphttp://www.ampliasecurity.com/research/wce_v1_4beta_x64.ziphttp://www.ampliasecurity.com/research/wce_v1_4beta_universal.zip
windows抓取密码
weixin_39514626的博客
07-30 764
文章目录抓取hash导入导出SAM、systemgethashQuarks PwDump获取明文密码wceMimikatzgetpass 抓取hash 导入导出SAM、system sam文件是windows 2000的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。System是注册表文件。可以使用pwdump导出sam、system,然后使用彩虹表爆破。 gethash 直接使用gethash $local的方式获取hash值。下图中使用的getpw是为了使用方便对gethash进
【kali】28 提权——读取windows本地密码:pwddump、WCE、fgdump、mimikatz
(∪.∪ )...zzz的博客
10-22 4128
这里写自定义目录标题一、 抓包嗅探二、 键盘记录本地密码三、 查看本地缓存密码1. 浏览器查看密码2. 密码恢复工具3. 使用 Pwdump 查看 windows 本地登录密码4. WCE (WINDOWS CREDENTIAL EDITOR)5. fgdump6. mimikatz 一、 抓包嗅探 Windows Wireshark Omnipeek (好多的分析功能 Commview Sniffpass:抓取密码相关的数据包 Linux Tcpdump Wireshark Dsniff:抓取密码
【愚公系列】2021年12月 网络工程-修改windows系统密码
热门推荐
时光隧道
04-18 5万+
一、利用5次shift漏洞破解windows密码 1.1 漏洞 1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 1.2 破解过程相关知识 1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM 3、修改
如何使用双重IP代理实现更安全的网络访问
最新发布
IPIPGO的博客
08-26 414
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
等保测评中的安全测试方法
w13359990065的博客
08-26 510
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
92.WEB渗透测试-信息收集-Google语法(6)
计算机王的博客
08-22 432
web渗透测试
新概念英语第二册1-68课笔记:私人谈话与词汇解析
"新概念第二册1-68课笔记.doc包含了从第1课到第68课的新概念英语学习内容,适用于世界版,下载后即可直接阅读,无需解压缩。" 新概念英语第二册是英语学习的经典教材,旨在帮助学习者提升语言技能,包括词汇、语法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值