凭据获取学习记录

已于 2022-02-03 20:44:27 修改
阅读量2.3k 收藏
点赞数
分类专栏: 内网基础 文章标签: 安全
于 2022-02-03 20:40:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912035/article/details/122778325
版权

常见凭据获取

常见运维工具凭据获取

xshell

连接记录保存在xshell的安装目录下session目录中以后缀为xsh文件。
工具下载地址:https://github.com/HyperSine/how-does-Xmanager-encrypt-password
在这里插入图片描述

SecureCRT

github下载链接:https://github.com/gitPoc32/Forensic/tree/master/VanDykeSecureCRT
运行命令:python VanDyke_SecureCRT_decrypt.py xxx.ini
ssh user@xxx # 密码

navicat

在navicat文件-连接信息处导出连接成ncx文件,再使用脚本解密,即可得到数据库的密码
在这里插入图片描述
解密效果如下
在这里插入图片描述

向日葵

《内网渗透之向日葵帮我干掉了杀软》

teamviewer

工具下载链接:https://github.com/attackercan/teamviewer-dumper

其他

推荐网址:https://www.nirsoft.net/password_recovery_tools.html
在这里插入图片描述

linux下的凭据获取

shadow文件破解

推荐工具:john
在这里插入图片描述

history

Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致敏感信息泄露。
比如:mysql -uroot -p 123456

全盘搜索敏感信息

grep -rn “password=” /

窃取ssh密码

Impost3r,Strace

密码抓取工具

mimipenguin
工具下载地址:https://github.com/huntergregal/mimipenguin
在这里插入图片描述

swap_digger

下载地址:https://github.com/sevagas/swap_digger

window下的凭据获取

wifi密码获取

cmd运行命令:for /f “skip=9 tokens=1,2 delims=:” %i in (‘netsh wlan show profiles’) do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear

windows本地凭据

在这里插入图片描述

本地rdp记录

Powershell脚本获取RDP连接记录脚本:https://github.com/3gstudent/List-RDP-Connections-History

windows文件搜索命令

findstr /i /s “password” *.config
findstr /i /s “password” *.ini
findstr /i /s “password” *.xml

LaZagne本地抓取计算机密码

可以抓取浏览器中的缓存的密码、SVN密码、wifi密码、邮箱密码等功能
下载链接:https://github.com/AlessandroZ/LaZagne
在这里插入图片描述

weixin_44912035
关注
专栏目录
【内网学习笔记】16、组策略凭据获取
TeamsSix 的 CSDN 空间
07-28 475
0、前言 SYSVOL 是活动目录里的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控之间进行复制,SYSVOL 在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录域范围内共享,所有的域策略均存放在 C:\Windows\SYSVOL\DOMAIN\Policies\ 目录中。 管理员在域中新建一个组策略后,系统会自动在 SYSVOL 目录中生成一个 XML 文件。 该文件中保存了该组策略更新后的密码,该密码使用 AES-256 算法,但 2012 年微软公布了该密码的私钥,也就是说
DecryptTeamViewer:从Windows注册表枚举和解密TeamViewer凭据
03-21
DecryptTeamViewer 使用CVE-2019-18988从Windows注册表枚举和解密TeamViewer凭据。 进行的漏洞研究。博客文章详细介绍了该漏洞: ://whynotsecurity.com/blog/teamviewer/ 用法 。\ DecryptTeamViewer.exe
获取当前凭据
weixin_30340745的博客
08-13 81
由于业务实现上的需要,在自定义的Windows服务中发起对IIS站点下某aspx页面的访问请求,代码很简单,只有几句: HttpWebRequest request = (HttpWebRequest)WebRequest.Create(WebSiteUrl); HttpWebResponse response = (HttpWebResponse)request....
凭据获取——windows单机凭据获取
最新发布
qq_55202378的博客
07-14 1204
在windows中,SAM文件是windows用户的账户数据库,位于系统的目录中,所有本地用户的用户名、密码hash等信息都存储在这个文件中。用户输入密码登录时,用户输入的明文密码会被转化为hash,然后再与SAM文件中的hash值对比,若相同,则认证成功。lsass.exe是windows的一个系统进程,用于实现系统的安全机制,主要用于本地安全和登录策略。在通常情况下,用户输入密码登录后,登录的域名、用户名和登录凭据等信息会存储在lsass.exe的进程空间中,用户的明文密码经过WDigest和。
用于红队浏览器抓取凭证高效工具
TTYJL的博客
07-10 250
四、360SafeBrowsergetpass](https://github.com/hayasec/360SafeBrowsergetpass)一键辅助抓取360安全浏览器密码的siCobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。五、BrowserGhost](https://github.com/QAX-A-Team/BrowserGhost/)抓取浏览器密码的工具。
List-RDP-Connections-History:使用powershell列出已登录用户或所有用户的RDP连接历史记录
04-29
列表-RDP-连接历史 使用powershell列出已登录用户或所有用户的RDP连接历史记录 列出已登录用户的RDP连接历史记录 枚举HKEY_USERS“ + $ User.SID +” \ Software \ Microsoft \ Terminal Server Client \ Servers \的注册表项值 列出所有用户的RDP连接历史记录 实现思路: 首先使用“ reg load”加载配置单元。 然后从HKEY_USERS阅读RDP连接历史记录。 最后,您需要使用“ reg卸载”来卸载配置单元。 笔记: 该脚本会自动执行上述操作,无需GUI。 :) 更多细节:
HackTheBox机器:分析,LDAP盲注入以获取凭据.zip
01-24
这个特定的资源,"HackTheBox机器:分析,LDAP盲注入以获取凭据.zip",聚焦于一个靶场机器的分析,其中涉及到了重要的安全概念——LDAP(轻量级目录访问协议)盲注入。 LDAP是一种应用广泛的身份验证和目录服务协议...
渗透基础WMI学习笔记1
08-03
它实质上是一个基于标准的管理系统,允许应用程序通过简单的接口来获取和修改系统信息。 WMI的核心功能包括: 1. **系统信息收集**:通过查询WMI,你可以获取到如操作系统版本、硬件配置、网络设置等大量系统信息。...
Java4相关课程系列笔记之四JDBC学习笔记.doc
06-09
**Java4相关课程系列笔记之四JDBC学习笔记** JDBC(Java Database Connectivity)是Java语言中用于与各种数据库进行交互的一种标准接口,由Sun Microsystems公司开发并作为Java平台的一部分。JDBC提供了一套API,...
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 682
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
mimikatz.exe windows密码查看
07-12
cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称---------结束进程 process::modules --列出系统的核心模块及所在位置 service::list---------------列出系统的服务 service::remove-----------移除系统的服务 service::start stop 服务名称--启动或停止服务 privilege::list---------------列出权限列表 privilege::enable--------激活一个或多个权限 privilege::debug-----------------提升权限------------------ nogpo::cmd------------打开系统的cmd.exe nogpo::regedit -----------打开系统的注册表 nogpo::taskmgr-------------打开任务管理器 ts::sessions-----------------显示当前的会话 ts::processes------显示进程和对应的pid情况等 sekurlsa::wdigest-----获取本地用户信息及密码 sekurlsa::tspkg------获取tspkg用户信息及密码 sekurlsa::logonPasswords--获登陆用户信息及密码----------------
查看域内RDP连接记录获取密码
weixin_43873557的博客
02-08 1390
https://github.com/3gstudent/List-RDP-Connections-History.git powershell -exec bypass ./ListAllUser.ps1 本地RDP连接密码解密 • Mimikatz 查看本地机器本地连接过的目标机器: reg query “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers” /s 查看本地用户此目录下是否存有RDP密码文件: dir /
SecureCRT 配置文件中 找密码
weixin_34355715的博客
08-11 2707
打开本地电脑如下路径 C:\Users\XXX\AppData\Roaming\VanDyke\Config\Sessions 找到配置文件。 运行命令:pythonSecureCRTDecrypt.py [配置文件名称] 例如:python SecureCRTDecrypt.py 192.168.1.249.ini ssh root@192.168.1.249 # 123456...
如何清除window上的RDP连接记录
weixin_30888413的博客
03-05 767
声明: 此文为翻译文,原博连接:http://woshub.com/how-to-clear-rdp-connections-history/#h2_3 每次通过RDP成功登陆到远程计算机,windows客户端都会将远程计算机名(或者是ip地址)和用来登陆的账户名保存下来。在下一次mstsc启动的时候,会将之前连接过记录提供给用户选择其中一个进行连接。连接时会自动为你填充之前登陆...
内网渗透测试:初探远程桌面的安全问题
MachineGunJoe666
06-16 1419
前言 远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。 文中若有不当之处还请各位大佬多多点评 我的博客:https://whoamianony.top/ RDP 协议 RDP,Remote Desktop Protocol,远程桌面协议,该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T...
查看window电脑的凭据密码(netpass)
jj2320711457的博客
05-08 1996
根据自身的windows版本下载对应的版本,解压密码:ntps5291#
渗透工具SharpXDecrypt:Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密
学习、分享、交流
05-10 1462
Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!
查看Windows凭据和普通凭据的密码(查看Windows中存储的密码)——mimikatz
热门推荐
一碗单炒饭的专栏
02-10 6万+
使用mimikatz进行Windows中存储的密码查看 查看Windows为你管理的凭据 路径:控制面板\所有控制面板项\凭据管理器 软件下载 https://github.com/gentilkiwi/mimikatz/releases 下载完成后,以管理员方式运行mimikatz 查看Windows凭据 输入下方两个指令(#号后面的) mimikatz # privilege::debug...
内网渗透技术:横向移动学习笔记
在上述环境中,攻击者已经掌握了Windows 7机器(192.168.200.222)的凭据,这通常是通过某种手段如密码猜解、漏洞利用或者社会工程学获取的。他们利用这些凭据在CS中创建监听器,以保持对跳板机的持久控制。生成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值