PassingTheHash

最新推荐文章于 2023-01-29 10:11:00 发布
最新推荐文章于 2023-01-29 10:11:00 发布
阅读量193 收藏
点赞数
分类专栏: 内网渗透 文章标签: 渗透测试 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/113092574
版权

前言

在我们获取到目标主机的权限时,我们一般都会想要进一步获取主机上的用户名和密码信息。因为密码无论是在Windows还是Linux上都是以hash值的形式进行保存的,因此我们可以用msf的模块对主机的密码进行一系列操作。

利用展示

使用hashdump对hash值进行下载,需要注意的是我们必须是超级管理员权限才能执行这个操作,一般的管理员不能执行这个操作

在这里插入图片描述
在这里插入图片描述
也可以使用后渗透模块集成的脚本,效果大同小异
在这里插入图片描述

另外一种则是比较厉害的一个脚本,smart_hashdump脚本。顾名思义,聪明的hashdump嘛,下面先讲述一下这个脚本的工作原理

  1. 检查权限和系统类型
  2. 检查是否是一个域控制服务器
  3. 从注册表读取hash、注入LSASS进程(LSASS一般都是木马在计算机上运行的进程)
  4. 如果是08server并具有管理员权限,直接getsystem尝试提权
  5. 如果是win7且UAC关闭并具有管理员权限,直接getsystem尝试提权
  6. 03/XP直接getsystem,从注册表获取hash

在这里插入图片描述
普通权限依然不能执行成功,以前旧版本的msf可以,但是新版的kali对msf里面的一些脚本模块做了更新,现在就不可以了哎!
在这里插入图片描述
然后我们就可以破解拿到的hash值
在这里插入图片描述

总结:其实为什么我们拿到权限后还继续寻找管理员等其他账户的密码呢?因为我们如果要登录进目标系统,我们使用正常的用户登录会比较隐蔽,要是在操作系统上创建多了一个账户就极易被管理员所察觉,特别是Windows系统。

平凡的学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali密码攻击之——哈希传递攻击
The__Apollo的博客
04-22 7228
passing the hash,中文一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值,在我们远程登录系统的时候,实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。passing the hash套件
工具试用:获取哈希
prettyX的博客
12-23 887
0X01 GetPass.exe 1、GetPass.exe 32位下使用 需要管理员权限 小H伞直接报 2、GetPassword_x64.exe 64位下使用 需要管理员权限 小H伞未报 0X02 pwdump7.exe 结果为用户名,哈希。星号代表空。 0X03 Quarks-pwdump.exe 哈希前半部分以“AAD3...”开头的代表空。 0X04...
个人简单笔记,后渗透学习之Passing the Hash(哈希传递
来到了学渣的博客
02-25 622
Passing the Hash Hash基础知识 Window系统下的Hash密码格式为: 用户名称:RID:LM-Hash值:NT-Hash值 获取Hash值 我自己暂时所知道的三种方法 Hashdump Run post/windows/gather/smart_hashdump use post/windows/gather/hashdump 前提是要获得shell,获shell方法在...
Pass the hash tools
weixin_34061042的博客
10-04 96
http://oss.coresecurity.com/projects/pshtoolkit.htm www.foofus.net/~fizzgig/pwdump http://www.foofus.net/fizzgig/fgdump/ 转载于:https://blog.51cto.com/missuniverse110/400956
Windows获取密码及hash
LuckySec
05-04 3345
前言 在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash 值,这将有利于我们在内网中扩大渗透范围。 0x01 Mimikatz Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。 下载地址:https://github.com/gentilkiwi/mimikatz 将Mimikatz上传至受害目标系统上,然后执行如下命令: # cmd命令执行启动程序 mimika
域内权限维持:注入SSP
最新发布
01-29 555
01、简介 SSP(Security Support Provider)是Windows操作系统安全机制的提供者。简单地说,SSP是个DLL文件,主要用来实现Windows操作系统的身份认证功能。在系统启动时,SSP 将被加载到lsass.exe进程中,攻击者通过自定义恶意的DLL文件,在系统启动时将其加载到lsass.exe进程中,就能够获取lsass.exe进程中的明文密码。这样,即使用户更...
使用msfconsole常见问题解决
Amdy_amdy的博客
08-23 1万+
问题总结: (其中有我遇到的问题,有我没有遇到的,但我这里总结了一下别人遇到的,未雨绸缪)问题一(这个我也遇到过,不过我安装了上面的win 32就没问题了):原因:这个因为没有/root/.wine目录,执行以下命令即可创建该目录 wine cmd.exe 问题二(我没有遇到):原因:wine在使用过程中会出现图形化界面,这就需要这个基于Mozilla的Gecko渲染引擎来呈现,手动安装所需版本的wine-gecko即可。我们首先下载Wine提供的MSI二进制文件,请注意下载32位版本的,因为我
2020-11-24(dll注入的N种搞法)
寻梦&之璐
11-24 1089
所谓DLL注入,本来是软件用于向其他程序添加/扩展功能、调试或逆向工程的一种合法技术。不过,后来恶意软件也常用这种方式来干坏事。因此,这意味着从安全的角度来看,我们必须知道DLL注入是如何工作的。 之前,当我开始开发Red Team的定制工具(为了模拟不同类型的攻击者)时,我完成了这个小项目的大部分代码,并将该项目命名为“injectAllTheThings”。如果你想看一些使用DLL注入的具体示例,请访问这里。如果你想了解DLL注入,该项目也会很有帮助。实际上,我已经在一个单一的Visual Studio
利用MS17-010渗透win7(32位)
热门推荐
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
绕过卡巴斯基通过RPC控制lsass注入DLL
2ed
04-16 2816
参考国外的XPN以及3gstudent大佬的文章: https://blog.csdn.net/xiangshen1990/article/details/104872566 https://gist.github.com/xpn/93f2b75bf086baf2c388b2ddd50fb5d0 原理:正常的ssp扩展(dll)可以加载到lsass进程中去,比如kerberos验证都是通...
彻底解决LSASS.exe进程病毒!
小宝
06-21 1万+
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。 进程文件: lsass or lsass.exe 进程名称: Local Secur...
内网渗透-hash传递
weixin_44912035的博客
02-09 438
passingthehash 获取hash值 run post/windows/gather/smart_hashdump 检查权限和系统类型 检查是否是域控服务器 从注册表读取hash,注入lsass进程 如果是08server并具有管理员权限直接getsystem 如果是windows且uac关闭具有管理员权限,直接读取 03/xp直接getsystem 从注册表获取hash 获取到meterpreter,先进程迁移再提权,然后hashdump hash传递 exploit/windows/smb/p
mimikatz读取用户密码
weixin_40709439的博客
09-26 1万+
当我们getshell之后,一般是提权拿下远程服务器,刚学习了一个直接读取远程服务器的密码的工具mimikatz 首先先利用 privilege::debug 提生权限  sekurlsa::logonPasswords就是抓取密码 这是我本机的,空密码   另外当无法上传mimikatz工具到目标服务器时,可以利用procdump把lsass进程的内存文件导出本地,再在本地利用...
红队技巧-域渗透的协议利用
Gamma_lab的博客
06-29 2359
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了uac,所以本地只有sid 为500和admi
Windows NTLM Hash和Hash传递、Key传递攻击
weixin_30563917的博客
07-04 1931
Hash(Key) 获取 工具: Mimikatz 用法: .\mimikatz.exe privilege::debug #查看权限 sekurlsa::logonpasswords #获取hash和明文密码(如果可以的话) sekurlsa::ekeys #获取kerberos加密凭证 Hash(Key)传递 Mimikatz sekurlsa::pth /user:xxxxxxx...
7、域渗透——Pass The Hash的实现
Fly_鹏程万里
06-11 2147
0x00 前言在之前的文章《域渗透——Pass The Hash & Pass The Key》曾介绍过kb2871997对Pass The Hash的影响。本文将站在另一个角度,介绍Pass The Hash的相关实现0x01 简介本文将要介绍以下内容:Pass The Hash的原理常用工具mimikatz中的Pass The Hashmimikatz中的Pass The Ticket...
HASH传递攻击
收集盒 Book box
05-04 1682
HASH传递攻击 当HASH无法破解时可以用招 现在的网络管理员安全防范意识可谓越来越强.一个复杂的密码是必然的.那么在渗透中,如果我们拿到了管理员的HASH,缺怎奈硬盘小、带宽低、配置烂,无法成功破解出来,怎么办呢? 直接发过程了…网上关于HASH传递攻击的文章较多,就不说了。这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器. 必不可
2017-2018-2 20179305《网络攻防》第六周作业
aao59367的博客
04-15 195
教材内容学习 TCP/IP攻击 网络安全的三个基本属性:机密性、完整性、可用性 其他两个属性:真实性、不可抵赖性 网络攻击的四种基本攻击模式:截获、中断、篡改与伪造 中间人攻击(MITM),要成功实现中间人攻击,攻击者必须能够拦截通信双方的全部通信,注入转发或篡改后的消息,并需要攻击者能够对通信双方都实现身份欺骗 TCP/IP网络协议栈安全缺陷与攻击技术:TCO/IP网络协议采用了分组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值