| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> 【内网安全攻防】windows认证&密码抓取 -> 正文阅读 |
|
[系统运维]【内网安全攻防】windows认证&密码抓取 |
基础知识windows版本历史windows历史版本:
一、工作组部分密码存放在哪里?一般都在 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码"进行比对,如果相同,证明认证成功! NTML Hash简介: 产生: 实验一下,16进制编码
unicode编码,两位一组,然后在后面加00(看图上是这么搞的)
md4加密,这一步算出来就不对了,试了半天都不对
放弃,直接使用python2的passlib中的nthash一把梭,sucess!
windows本地认证windows网络认证网络认证也很简单,服务端随机产生一个16位的challenge,然后服务端,客户端都使用自己手里的 NTML v1与v2不同点:challenge长度不同 二、域部分kerbero协议白银票据1、目标机器ntml hash 获取到了一台机器的ntml hash,可以直接伪造一个白银票据去访问这台机器 黄金票据条件: 黄金票据利用:(假设已经拿到域控shell) 先获取krbtgt用户的ntml hash
生成票据
注:sid最后的-502是不需要的,例如我这里是S-1-5-21-335331429-2309386428-4146539646-502,那么就填S-1-5-21-335331429-2309386428-4146539646
利用: 先把生成的票据复制出来
然后运行mimikatz
windows密码导出windows密码导出分为两种方式,一种是在内存中读取,还有一种是读取sam文件。 lsass进程抓取mimikatz直接操作lsass进程
注:因为它是从 lsass.exe进程中获取windows的账号密码,而每次关机重启后,lsass进程中的账号信息都会清空,所以只能抓到上次关机后登录过的账号密码的信息 procdump+mimikatzprocdump有windows的签名,一般不会被杀,可以用它导出lsass.dmp之后,再使用mimikatz导出密码 导出lsass.exe
执行mimikatz
Windows Server 2016抓取明文密码
sam文件(密文,需要破解,或者通过hash传递使用)用工具读取sam文件使用mimikatz在线导出密码
注册表导出sam文件管理员权限下执行 cmd
下载到本地 mimikatz 的目录打开 mimikatz
windows凭据只要3389远程登录的时候点击记住凭证即可 查看凭据
导出
抓到密码之后的hash传递
在弹出的cmd中,我们还可以直接连接该主机,还可以查看目录文件等操作,这里利用ipc反弹shell的方法我失败了
在建立了 ipc$ 的情况下:还可以使用psexec获取shell 首先建立 ipc连接,利用mimikatz建立ipc连接也可以
然后执行如下命令,获取 System 权限的 Shell:
使用mimipenguin获取linux明文登录密码下载:https://github.com/huntergregal/mimipenguin
kali2020上失败 浏览器密码这个推荐使用 使用:
还有的工具比如BrowserGhost等。 数据库密码SharpDecryptPwd-master,对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品
数据库密码使用下面这个命令即可
信息收集一把梭工具SeatbeltGhostPack /Seatbelt ,几乎所有你能想到的它都能收集。 使用:
电脑上的敏感文件将c盘所有文件的文件名写入logc.txt里
找出所有包含password的文件
|
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/15 0:59:45- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |