【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】_cs 如何使用mimikatz

最新推荐文章于 2025-03-13 16:32:37 发布
最新推荐文章于 2025-03-13 16:32:37 发布
阅读量301 收藏
点赞数 1
分类专栏: 程序员 文章标签: 笔记 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84970989/article/details/138793898
版权 

此时会弹出一个CMD窗口:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7ff4ab2bed064983b831192860807d75.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAQUE4ag==,size_20,color_FFFFFF,t_70,g_se,x_16)


3. 访问任意域成员机默认共享:

dir \dc-1\c$

注意,使用主机名访问。


![在这里插入图片描述](https://img-blog.csdnimg.cn/cd6c7e92dbdd4d4894ddd1343feedfb4.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAQUE4ag==,size_20,color_FFFFFF,t_70,g_se,x_16)


### 1.2 AES-256 哈希传递攻击


此方法仅适用于本机安装了 KB2871997 补丁的情况。同理,AES-125密钥也可进行传递攻击。


1. 获得AES-256 哈希值

.\mimikatz “privilege::debug” “sekurlsa::ekeys”


![在这里插入图片描述](https://img-blog.csdnimg.cn/ee36428af2264dcfa9ff89d527181c4b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAQUE4ag==,size_20,color_FFFFFF,t_70,g_se,x_16
最低0.47元/天 解锁文章
内网渗透横向移动总结(mimikatz域控)
墨痕诉清风的博客
08-23 3208
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1779
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
hash传递攻击
qq_58000413的博客
06-05 894
Pass the hash也就是Hash传递攻击,简称为PTH。模拟用户登录不需要用户明文密码只需要hash值就可以直接来登录目标系统。开启445端口开启ipc$共享。
渗透测试的域渗透哈希传递攻击PTH
最新发布
没有网络安全就没有国家安全
03-13 1307
渗透测试的域渗透哈希传递攻击PTH
渗透测试笔记】之【内网渗透——横向移动使用mimikatzCS进行哈希传递攻击
AA8j的博客
11-15 4234
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得域管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法防御手段
内网横向移动|哈希传递PTH|mimikatz使用
qq_60115503的博客
04-25 5866
Mimikatz是法国人benjamin开发的一款强大的轻量级调式工具,本意是用来个人测试,但由于其功能强大,能够直接读取Windows-XP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具
从WEB到内网横向&&CS渗透&&MSF后渗透&&哈希传递------ATK&CK红队评估(一)
2301_77902563的博客
09-18 701
ATK&CK红队评估(一)
红队内网攻防渗透内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 1110
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网抓取Windows密码明文与hashdump思考题笔记整理
04-21 1310
在Windows中,用户密码不会以明文的形式保存在计算机中,而是通过保存密码的hash值来确保安全性,Windows 默认使用 NTLM 或 Kerberos 身份认证协议进行加密存储密码。LMNT都是使用hash算法加密,但LM是将明文转为16字节固定长度的hash值,而NTNTLM Hash 使用更复杂的算法更长的哈希值来存储密码,通常是 32 个字符的长度。NTLM存在一些安全性方面的缺点,包括传输过程中可能被中间人攻击截获密码哈希值的风险,以及在某些情况下可能会暴露密码的明文形式在内存中。
Cobalt Strike 域内渗透
f_carey的博客
01-25 3986
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明谐。 Cobalt Strike 域内渗透1 实验环境1.1 实验拓扑1.2 配置 Win08/Win72 收集域内信息2.1 查询当前权限2.2 判断是否存在域2.3 查找域控制器2.4 查询当前域内存活主机2.4.1 利用 windows 内置命令收集2.4.2 利用NetBIOS 探测内网2.4.3 利用 IC.
正确传递hash引用
ace_fei的专栏
06-10 1269
    大家应该知道哈希引用需要初始化,这我就不多说了。    我就主要分享下传入哈希引用有两种方式    #!/usr/bin/perluse Data::Dumper;sub foo { my $h = shift; $h->{hello} = World!;}my $a;my $b = {};foo($a); print Dumper(
哈希传递攻击(Pass-the-Hash,PtH)
谢公子的博客
01-11 5340
目录 哈希传递攻击 MSF进行哈希传递攻击PtH(工作组) MSF进行哈希传递攻击PtH(域) mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH(域) 使用AES进行哈希传递攻击(PTK,Pass The Key) 更新KB2871997补丁产生的影响 哈希传递攻击 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们...
横向移动:Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向)
网络安全领域___专研者.
06-03 3082
Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,又被业界人称为CS。拥有多种协议主机上线方式,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等.
内网渗透之CobaltStrike(CS
Welcome To Myon'Blog !
01-10 2789
Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。
内网渗透中的mimikatz
ShadowAssassin的专栏
04-04 1517
原文: http://drops.wooyun.org/tips/7547 0x00 前言 上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz 0x01 简介 mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单 0x02 测试环境 网络资源管理模式: 域 已有资源: 域内一台主机
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 2524
内网环境下的横向移动总结
Windows横向渗透
weixin_65582330的博客
07-27 549
对当前目标系统所获取的信息进行分析,方标利用获取的信息做横向移动,获取网段内其他主机的权限,主要从三点入手:hash攻击;脆弱的服务 445;在cs中找到探测的内网主机,所有的内网主机都会targets 中显示。3.使用cs的portscan功能对内网进行扫描。利用445 smb服务来进行攻击(永恒之蓝漏洞)查看当前目标系统网络情况,确认目标系统所在内网。扫描10网段所有存活的主机开放的指定端口。1.用cs连接到了windows靶机。一、使用cs使用hash传递攻击。(2)利用哈希传递攻击
渗透测试-CS架构客户端
热门推荐
道阻且长,行则将至
01-15 1万+
前言 B/SC/S都是随着互联网的发展而出现的一种网络结构模式,而其用的非常广泛,在我们生活中都很常见。那它们到底是什么呢?接下来就详细的介绍一下B/SC/S。 B/S架构 B是英文单词“Browser”的首字母,即浏览器的意思;S是英文单词“Server”的首字母,即服务器的意思。B/S就是“Browser/Server”的缩写,即“浏览器/服务器”模式。 B/S结构是随着互联网的发展,w...
深入探索C语言:使用mimikatz进行Windows安全实验
资源摘要信息:"cpp-mimikatz是一个针对Windows操作系统的安全工具,作者通过学习C语言使用该工具进行了相关的安全实验。这个工具主要用于执行安全领域的实验性操作,特别是涉及密码学加密解密的技术。mimikatz的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值