内网抓取Windows密码明文与hashdump思考题笔记整理

原创 已于 2024-04-21 12:01:29 修改 · 1.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #安全

于 2024-04-21 11:58:33 首次发布

目录

思考题

第一题

第二题

第三题

第四题

第五题

思考题

1.windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

2.我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么

3.为什么第一个模块 永远是一样的aad3b435b51404eeaad3b435b51404ee

4.这两个模块的加密算法有什么不同,如何加密的

5.window10或windows2012以上 无法抓取明文密码 该怎么办? hash可以直接用来登录吗?

第一题

1.windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文

存储过程

在Windows中,用户密码不会以明文的形式保存在计算机中,而是通过保存密码的hash值来确保安全性,Windows 默认使用 NTLM 或 Kerberos 身份认证协议进行加密存储密码

  1. NTLM(NT LAN Manager)

    • NTLM是Windows早期版本中使用的一种身份验证协议,现在仍然在某些情况下使用,尽管在现代系统中已经被Kerberos取代。它基于挑战-响应(challenge-response)机制进行身份验证。

    • 在NTLM身份验证中,服务器向客户端发送一个随机的挑战(challenge),客户端使用用户的密码来计算响应(response),然后将响应发送回

最低0.47元/天 解锁文章

200万优质内容无限畅学
抓取内网Windows明文密码hashdump抓取密文
M372109150的博客
05-01 569
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台, 再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值 思考题windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么 为什么第一个模块 永远是一样的aad3 这两个模块的加密算法有什么不同,如何加密的
Windows10明文密码抓取
小晓晓晓林的博客
01-21 9033
procdump+mimikatz获取win10用户明文密码 测试环境:Win10 企业版LTSC 1809 工具下载:k8版本的mz64.exe、procdumpv9.0 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进...
win10抓取明文密码,cs和msf权限传递
weixin_72202802的博客
05-30 366
默认的缓存表中是不存在明文密码,需要通过修改。来让Wdigest Auth保存明文口令。抓取明文密码,发现为null。回话操作设置回连间隔时间。配置攻击模块,会话交互。运行客户端,连接成功。
dump hash常见方法总结
weixin_44747030的博客
10-01 1876
Dump Hash常见方法总结
多种姿势抓取windows系统的hash值
p_utao的博客
09-12 5948
hashdump抓取密码 从目标机中提取hash值,破解hash值就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
网络安全面试题整理 - 甲方类(一)
yinjiyufei的博客
12-06 1403
网络安全面试题整理 - 甲方类(一)
java核心面试题解析(持续更新)
卷不动了,你们继续卷。
03-21 2606
IoC 是 Inversion of Control 的简写,译为“控制反转”,它不是一门技术,而是一种设计思想,是一个重要的面向对象编程法则,能够指导我们如何设计出松耦合、更优良的程序。Spring 通过 IoC 容器来管理所有 Java 对象的实例化和初始化,控制对象对象之间的依赖关系。我们将由 IoC 容器管理的 Java 对象称为 Spring Bean,它使用关键字 new 创建的 Java 对象没有任何区别。
网络嗅探身份认证
qq_52197074的博客
11-10 351
文章目录前言简介一、网络嗅探:Wireshark 监听网络流量,包。ARP欺骗: ArpSpoof,实施ARP欺骗。FTP数据还原:利用WireShark打开实验实验数据data.pcapng1网站密码破解:利用burpsuite进行字典攻击John the Ripper的作用是什么? 前言 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换.
Windows 哈希值抓取方法详解
m0_57836225的博客
09-25 1397
Windows 系统中,用户密码通常以哈希值的形式存储在本地或域控制器上。哈希值是通过对密码进行特定的哈希算法计算得到的,具有不可逆性,即无法通过哈希值直接推导出原始密码。了解如何抓取 Windows 哈希值对于网络安全研究和攻击检测非常重要。本文介绍了几种常见的抓取 Windows 哈希值的方法,包括使用 Mimikatz、Hashdump 和 Metasploit。在使用这些工具时,要注意合法性和安全性,确保操作在合法的范围内进行。
Windows系统密码抓取防护
qq_43590351的博客
09-10 1800
Windows系统密码抓取防护 单机密码抓取防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eeaad3b435b51404ee 表示LM Hash为空值或被禁用 NTLM Hash(MD4加密) 真正是用户密码的哈希值 Windows操作系统中的密码一般由两部分组成: 一部分为LM Hash,另一部分为NTLM Hash。在Windows中,Hash的结构通常如下: Username:RID:LM-Ha
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 2924
Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码。mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
后渗透攻击(三)
hmysn的博客
12-25 3032
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理
在Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4575
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
win10及win2012之后系统的明文抓取方式
聚鼎安全
03-29 3764
原文地址:https://www.anquanke.com/post/id/175364 抓取明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码 1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.c...
csmsf权限传递,以及mimikatz抓取win10明文密码
sgg236的博客
06-26 489
2,.生成木马 3.生成木马之后,将生成的木马程序拖到window2012,然后运行程序,发现目标已经上线 4.上线之后就可以对目标主机的操控 5.拿下权限将CS权限传递给msf1、建立监听器 2、在kali打开msf,开启msfconsole 2、调用 exploit/multi/handler 模块,将监听的ip地址端口设置为在cs上建立监听保持一致。 3、然后进行传递 最后,返回msf就可以看到传递成功 msf拿权限1、在msfvenom生成木马 2、使用msfconsole启动Metasploi
Windows密码登陆原理和hashdump抓取密文模块分析
Tmg3202915143的博客
04-22 1263
尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。正常情况下,这个SAM文件在正常情况下是不可打开的,除非通过一些特殊手段,但是不建议,这可能会导致里面的内容被更改,影响后面登陆的问题。的形式保存在SAM数据库中。
msf抓取hashdump的思考
a15183865601的博客
04-25 1326
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
你不会还不知道,windows获取hash常见手法吧?!
logic1001的博客
03-23 890
提示:工具需要合理使用,读者使用不当本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。
内网安全】域横向smb&wmi明文或hash传递
_Co1a
09-12 1305
下面讲的是psexec&smbexec以及wimc&wmiexec 知识点1: windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,提供了4钟方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其它服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启wdigest Auth值进行...
mimikatz怎么直接抓取Windows网址明文密码
最新发布
05-30
之前已经讨论过抓取系统明文密码的步骤,但这次用户的问题更具体,针对的是浏览器或应用程序保存的网站密码,比如浏览器自动填充的登录信息。我需要结合之前的回答和新的引用内容来调整。 首先,回忆一下,mimikatz...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值