PDF窃取Windows NTLM哈希值

最新推荐文章于 2024-05-11 14:44:39 发布
最新推荐文章于 2024-05-11 14:44:39 发布
阅读量275 收藏 1
点赞数
文章标签: 信息安全
原文链接:https://www.0dayhack.com/penetration/39.html
版权

创建这个PDF,使用BadPDF,一个非常简单易用的python,

它将创建我们的PDF并设置一个响应者监听器,允许我们捕获谁打开PDF的哈希NTLM

Kali linux中运行Bad-PDF:

PDF窃取Windows NTLM哈希值

运行Python脚本并通配置一些参数

PDF窃取Windows NTLM哈希值

将创建好的恶意SMB发送给受害者  然后等待执行 执行PDF时,它将发送请求,我们将获取哈希值

PDF窃取Windows NTLM哈希值

一旦恶意文件传输给受害者,我们将等待执行。执行PDF时,它将发送请求,我们将获取哈希值。上图就是获取的哈希 

通过Hashcat我们将执行暴力破解哈希 得到密码后我们将获得权限

grn0bmp
关注
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 895
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
哈希表采用何种算法计算出hash 值?还可以用哪些方法计算?.pdf
08-26
哈希表采用何种算法计算出hash 值?
Windows环境中利用Responder工具窃取NTLMv2哈希
weixin_30706507的博客
01-11 340
Windows环境中利用Responder工具窃取NTLMv2哈希 翻译自:https://github.com/incredibleindishell/Windows-AD-environment-related/tree/master/Responder 翻译:lipss 校对:看雪翻译小组 一壶葱茜 responder 下载地址: https://github.com/lgan...
PDF文件竟成为窃取NTLM证书的媒介
weixin_34294649的博客
05-03 60
Check point的安全研究人员于上周发出警告,网络***者可以在没有任何用户交互的前提下,通过恶意的可移植文档格式(PDF)文件窃取NTLM证书。 背景 PDF文件主要由对象、文档结构、文件结构和内容流构成。其中对象有八种基本类型:布尔值、数值、字符串、名字、数组、流对象、空对象、字典。 而字典对象(dictionary object)是一个多用途的服务器端对象,它相当于二维数组,保存了键...
Windows 环境中使用 Responder 窃取 NTLMv2 哈希并利用
子曰小玖的博客
04-24 893
Responder工具 Responder下载地址:https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 首先假设连接到Windows活动目录环境(Windows Active directory),当网络上的设备尝试用LLMNR和NBT-NS请求来解析目的地机器时,Responder就会伪装成目的地机器。当受害...
ntlm hash加密方式学习
qq_42077227的博客
04-21 1956
ntlm hash加密原理学习
059-NTLM的基操.pdf
09-20
NTLMHash是安全账户管理器(SAM)数据库和域控制器的NTDS.dit数据库中存放的哈希值,可以通过获取该哈希值来进行Pass-the-Hash攻击。LM-Hash是NTLM的早期版本,加密算法与NTLM不同,且如果密码超过14位字符,则不会...
域渗透完全技巧.pdf
10-03
通过提权技术,攻击者可以获取本地管理员权限,然后通过绕过LSA(Local Security Authority)防护策略来读取密码Token,进而窃取本地存储的所有密码,如卷影拷贝,用于获取域控的所有哈希值。DPAPI(Data Protection...
pass-the-hash-attacks-tools-mitigation_33283.pdf
06-18
这种攻击主要发生在Windows域环境中,攻击者通过获取目标用户的哈希值,而不是实际密码,来冒充合法用户并获得访问权限。本文将详细介绍Pass-the-ash攻击的概念、攻击流程、相关工具以及如何实施有效的防御措施。 #...
Hash Compare v3.0 简体中文优化版(哈希值对比工具 ).rar
05-01
Hash Compare v3.0 是一款专门用来检测哈希值的工具,使用流行的MD5、SHA1或SHA256对文件进行对比从而得出结论,比较两个文件是否是同一个文件! 优化说明:优化界面、删除网页链接、修复导出数据中文显示乱码
Pwdump7提取系统密码hash值
11-11
首先,下载“Pwdump7.rar”这个文件,并将其解压到D盘根目录下。 接着,打开“命令提示符”窗口并输入“PwDump7”命令, 这里的“PASSWORD”后面是一串星号,这表示当前帐户没有设置密码。当我们为Administrator帐户设置 一个密码后,再次运行“PwDump7”命令时,就会得到如下内容: Administrator:500:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4::: 这个获得的密码是一个密文,我们还需要对其进行反译才能获得相应的明文密码。先来看一下“PwDump7”命令的其他用法: pwdump7.exe -s (Dump passwords from files) pwdump7.exe -d [destionation] (Copy filename to destionation) pwdump7.exe -h (Show this help) 这里的“-s”参数,是指从SAM数据库文件中提取hash,这个文件位于“%systemroot%configsam”目录中。 这里的“-d”参数,是指把一个文件复制到另一个位置,如命令可以是: D:>PwDump7.exe –d c:abc.sys abc.chm 这个转移参数的最大魅力,是可以把进程正在调用的文件复制成功,如复制“pagefile.sys ”文件。
经典计算哈希值得函数
richer_live的博客
11-23 3493
经典计算哈希值得函数 #define BITS_IN_int (sizeof(int)*CHAR_BIT) #define THREE_QUARTERS ((int)((BITS_IN_int 3)/4)) #define ONE_EIGHTH ((int)(BITS_IN_int/8)) constexpr unsigned int HIGH_BITS = (~((unsigned int)(~0) >> ONE_EIGHTH)); unsigned int HashPJW(const .
【2022HWS硬件安全冬令营预选赛 misc】BadPDF+gogogo WriteUp
ShenZ的博客
01-28 1174
2022HWS硬件安全冬令营预选赛 misc BadPDF gogogo BadPDF 附件:20200308-sitrep-48-covid-19.pdf.lnk VBScript ``` rBOH7OLTCVxzkH=HrtvBsRh3gNUbe("676d60667a64333665326564333665326564333665326536653265643336656564333665327c") execute(rBOH7OLTCVxzkH) function HrtvBsRh3gNUbe(
Kali——密码攻击——Hashcat工具使用
qq_63167128的博客
03-07 3500
介绍:本文展示了密码存储原理及通过Kali使用Hashcat工具进行密码攻击的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
【kali-密码攻击】(5.2.1)密码分析:Hash Identifier(哈希识别)
08-09 2905
【kali-密码攻击】密码分析:Hash Identifier(哈希识别)
信息安全技术 在kali中完成身份认证攻击
最新发布
ADKDLBJ的博客
05-11 1187
一、什么是身份认证攻击:身份认证攻击是指攻击者试图获取或利用合法用户的身份信息,以便获得对系统、网络或应用程序的访问权限。身份认证攻击通常包括以下几种类型:1. 密码猜测攻击:攻击者通过尝试多个可能的密码来猜测用户的密码,以便获得对系统或应用程序的访问权限。2. 社会工程学攻击:攻击者通过欺骗、诱骗或其他手段来获取用户的身份信息,例如通过钓鱼邮件、电话诈骗等方式。3. 中间人攻击:攻击者通过在用户和服务器之间插入恶意软件或设备,来截获用户的身份信息,以便获得对系统或应用程序的访问权限。
kail中的渗透测试工具
任浩的博客
01-23 872
1.AssassinGo 基于Go的高并发可拓展式Web渗透框架 AssassinGo是一个可扩展和并发的信息收集和漏洞扫描框架,该框架基于Vue的WebGUI,前后端交互主要采用WebSocket技术,会将结果实时显示在前台。集成了高可用信息收集、基础攻击向量探测、Google-Hacking综合搜索和PoC自定义添加并对目标进行批量检测等功能的自动化Web渗透框架。 2.burpa: burp 自动化扫描工具 burpa使用burpsuite 自动化扫描网站,并将扫描结果输出成报告。 3.websock
域渗透之哈希传递攻击及其原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-09 2445
哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。在学习哈希传递攻击之前我们先来了解一下其背后的Windows 底层协议和原理。
Windows LM-Hash与NTLM-Hash详解及Python模拟
Windows操作系统中,身份验证过程涉及到两种主要的哈希算法:LM (Lan Manager) Hash 和 NTLM (NT LAN Manager) Hash。这两种算法在早期版本的Windows系统中用于存储用户的密码,以确保密码的安全性。尽管现在NTLM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值