如何获取全域用户明文密码

最新推荐文章于 2024-03-22 01:11:25 发布
最新推荐文章于 2024-03-22 01:11:25 发布
阅读量9.8k 收藏 9
点赞数

简介

在组策略之外,Windows 允许你自定义密码策略,滥用这个机制可以实现一些恶意行为。今天为大家科普下

当我们按下 CTRL + ALT + DEL,修改用户密码时,在 Windows 服务器端,会发生什么呢?

首先,Windows 服务器(域控)会检查注册表,找到 Password Filter,也就是 LSA Notification Package。然后挨个调用DLL,检查密码是否符合策略,

lsa.jpg

如果不符合策略,就提示密码不够健壮,

screen 2017-03-15 at 11.25.46.jpg

在默认情况下,域上的服务器包含两个DLL,其中 seccli 负责实现密码安全策略,也就我们常用的GPO了

gpo.jpg

我们今天的主题,就是如何滥用这个机制,实现一个密码策略插件,以记录所有域用户的密码

一家上市公司,为了符合SOX 404审计要求,密码每三个月就要强制修改一次,刚好可以触发这个机制

查了下官方文档,一个密码插件需要导出三个函数,

src.jpg

其中 PasswordFilter 负责检查密码是否合规;PasswordChangeNotify 是在工作站上执行,负责告知工作站用户密码变更。

最终的源代码和64位的DLL可以在这里下载(使用 build.cmd 编译)

安装插件

我们登陆域控,将编译好的 SecureFilter.dll 复制到 %system32% 目录,

然后打开注册表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification Package

添加SecureFilter 字样

screen 2017-03-14 at 22.20.52.jpg

重启 DC 服务器后生效

实战演示

我们登陆一台工作站,修改密码,

changepw.jpg

回到域控,发现日志已经写入了

log.jpg

写在最后

经过测试,无论你用何种方式修改密码,OWA 还是命令行,效果都是一样的;在未加域的服务器上效果也是一样

如果想要立即获取某个用户的密码,在域控上轻轻一勾即可 “User must change password at next logon”,如图所示:

screen 2017-03-15 at 11.38.46.jpg

参考资料

  1. https://www.slideshare.net/nFrontSecurity/how-do-password-filters-work
  2. https://technet.microsoft.com/en-us/library/cc963221.aspx
  3. https://msdn.microsoft.com/en-us/library/windows/desktop/ms721766(v=vs.85).aspx.aspx)
zy_strive_2012
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
获取本机所有明文密码
08-15
本工具可以轻松获取,系统密码,包括浏览器存储的密码,以及各种邮箱,等系统所有密码
如何查看域用户密码
weixin_33849942的博客
08-10 5588
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。 域用户密码是否可以以明文导出,如何导出? 域用户密码默认是以不可逆的加密方式存储的,通过第三方工具如copypwd导出的密码是密文。但通过在微软technet上查询到,是可以在密码策略中设置为“启用域中的可逆加密密码”的。问这样设...
Windows抓取密码的四种方式&&其他各类密码抓取
huohaowen的博客
03-22 1156
对于Windows(不是域环境)我们有四种方法去抓取它的密码在这次的blog,我们还是用的mimkatz。
如何破解域控服务器管理员密码
02-23
文档介绍,如果忘记域控密码,如何进行破解,怎么样操作
用户更改密码提示拒绝访问_Kerberos KDC域权限提升漏洞总结
weixin_39559333的博客
12-03 894
01漏洞起源Windows Kerberos 对 kerberos tickets 中的 PAC(Privilege Attribute Certificate)的验证流程中存在安全漏洞,低权限的经过认证的远程攻击者利用该漏洞可以伪造一个PAC并通过 Kerberos KDC(Key Distribution Center)的验证,攻击成功使得攻击者可以提升权限,获取域管理权限。02漏洞描述(1)...
基于明文的压缩包密码破解
07-02
基于明文的压缩包密码破解
C# AD域账号登录验证,获取用户信息
u011511086的专栏
03-18 5539
using System; using System.Collections.Generic; using System.Configuration; using System.DirectoryServices; using System.Linq; using System.Text; using System.Threading.Tasks; namespace WuZiFenGongSi...
通过域控制器获取用户密码_出差在外地,忘了登录密码,却想登服务器,别慌...
weixin_39914732的博客
12-05 1216
在出差用户面临的众多问题中,忘记密码也是阻碍工作效率的原因之一,因为它们需要管理员的帮助。当用户登录到AD域时(活动目录Active Directory)Windows会缓存域凭据,将其本地存储在计算机上。缓存的目的是让用户出差或无网络的情况下,也能够登录。但是,当出差用户忘记密码时,他们无法重置密码。即便出差用户想用第三方工具重置密码,在断网的情况下也无法与域控制器通信。因此,新域密码和缓存凭据...
域渗透—域用户账号密码爆破
yy
03-24 3804
在常规的爆破中,我们都是先用很多密码去碰撞一个账号,这样很容易导致账号被锁定。而密码喷洒就是用一个密码去碰撞很多账号,此方法能有效的避免账号被锁定的问题获取了域用户后,进行密码喷洒。首先可以查询域内密码策略(net accounts /domain),根据密码策略再构造爆破字典。
域渗透之获取用户明文凭据
ToyCarryYou的博客
05-13 1032
明文凭据 使用工具直接获取明文密码(需要管理员权限) mimikatz mimikatz是法国安全研究员本杰明,德尔皮开发的一款轻量级调试器,能够从windows认证进程中获取windows处于active状态时的账号明文密码 2.0版本后不需要注入进程即可获取明文密码。 下载网址,https://github.com/gentilkiwi/mimikatz/releases 下载完后可能会被杀毒...
WCE获取2003系统明文密码
04-16
执行后,直接获取windows 2003的明文密码,功能十分强大,之所以要那么多分主要是因为更能太强大,我花钱买的,为了换积分我豁出去的,同时这个程序没有后门,没有捆绑,加个壳就能过掉好多杀软。
一键获取电脑WIFI明文密码
07-18
过气BAT,历史连接的无线密码也可以获取到,只需要记得SSID, 面向小白,大佬请绕行。
获取当前系统用户登录密码
11-17
可以获取当前Windows用户的登录密码。附C++源码
域渗透 | 用户枚举与密码喷洒
m0_57221101的博客
04-14 1137
必看!工具缺陷 berbrute工具当使用密码喷洒功能的时候会导致一个问题,密码参数作为独立一个参数会被密码本身存在的特殊字符中断,比如#,$,@一类的东西。 解决方案是先用用户枚举看到用户都有什么之后,用密码爆破把想要喷洒的密码放在文本文件中,就可以实现 用户枚举(UserEnum) 原理 在AS_REQ过程中传递的用户信息在AD中存在与否,AS给返回的状态信息不一致,存在的用户还会额外返回e-data数据 三种状态码 KRB5DC_ERR_PREAUTH_REQUIRED需要额外的预
域控如何查看计算机在线,收集域内基础信息及域控制器的查找
weixin_39813574的博客
06-18 3360
收集域内基础信息及域控制器的查找收集域内基础信息以下查询命令在本质上都是通过LDAP协议到域控制器上进行查询的,所以在查询时需要进行权限认证。只有域用户才拥有此权限,本地用户无法运行介绍的查询命令。System权限用户除外。LDAP: 轻量级目录访问协议。约定了Client与Server之间的信息交互格式,使用的端口号,认证方式等内容。1.查询域net view /domain2.查询域内所有计算...
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar
05-09
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar 【项目技术】 开发语言:Java 框架:ssm+jsp 架构:B/S 数据库:mysql 【演示视频-编号:420】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了员工基础数据的管理,考勤管理,福利管理,薪资管理,奖惩管理,考核管理,培训管理,招聘管理,公告管理,基础数据管理等功能。
node-v6.12.0-linux-ppc64le.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.8.0-linux-ppc64le.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
finalshell明文密码
01-09
finalshell是一个用于管理云服务器的工具,它可以帮助用户登录、执行命令、上传下载文件等操作。finalshell明文密码是指用户在finalshell中登录服务器时所使用的密码,这个密码是以明文的形式输入的,而不是经过加密处理的。 finalshell的明文密码主要用于用户在登录服务器时进行身份验证,保证用户能够正常地管理服务器。用户在finalshell中输入明文密码后,系统会将密码传输给服务器进行验证,从而确认用户的身份。因此,用户在设置finalshell明文密码的时候需要确保密码的复杂度和安全性,避免使用过于简单或者容易被猜测的密码,以保护服务器和用户的数据安全。 此外,在使用finalshell时,用户也可以选择使用密钥文件进行身份验证,这样就不需要输入明文密码,能够提高安全性。因此,在使用finalshell时,用户应该根据自己的实际情况选择适合自己的登录方式,并合理管理和保护自己的密码和密钥信息,以确保服务器和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值