Windows提权实战——————2、使用Hash直接登录Windows

最新推荐文章于 2025-10-16 09:07:12 发布
原创 最新推荐文章于 2025-10-16 09:07:12 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在渗透测试后期提升权限的方法。通过在获取Webshell后上传gethashes.exe,从Windows Server 2003 R2系统中提取用户凭证哈希,再结合Metasploit框架的psexec模块实现提权。

环境

攻击机   :  kali linux 2018                        192.168.11.144

目标主机:Windows server 2003 R2          192.168.11.133

主要用途

这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的名称、用户所在的组信息,之后使用gethashes.exe获取该系统中用户的hash值,之后使用MSF框架中的“exploit/windows/smb/psexec”模块,进行配置详细的内容,如果当前系统的登录用户是管理员,那么通过该攻击即可获得该系统的管理员权限。

简而言之,在后渗透测试中用于提权!

操作流程

目标机
首先在目标主机中查看登录当前系统的用户名


查看系统中的所有的用户信息


获取当前系统中的用户的hash值,并且将其输出到1.txt中:


攻击机

启用msf


设定攻击模块


查看需要配置的配置项

设置相关信息:

核实一遍配置信息:


进行攻击:


获得一个Meterpreter!

使用shell


查看当前用户名


查看当前用户(可以发现是一个系统级用户,该用户比administrator权限还高,我们可以进行各种操作)


我们可以添加一个用户


添加其至管理员组

之后我们可以使用3389.bat开启一个远程连接,之后使用远程桌面进行远控!这里就不再一一演示了哈!

红队攻防之hash登录RDP
应无所住而生其心
11-29 1800
没什么好害怕,孩子放心去飞吧,在你的身后有个等你的家
PyTorch深度学习实战(44)——基于 DETR 实现目标检测
盼小辉丶的博客
06-04 9673
基于 DETR 的目标检测模型是将 Transformer 网络引入目标检测任务中,与传统的基于区域议的检测方法有所不同。DETR 模型的核心思想是将目标检测问题转化为集合预测问题,通过将图像中的所有位置视为一个集合,并通过 Transformer 完成对整个集合的编码和解码过程,从而在单个前向传递中直接预测出目标的类别和边界框。在本节中,我们将学习 transformer 和 DETR 的原理,并使用 PyTorch 实现 DETR 以执行目标检测任务。
1、使用Hash直接登录Windows
Fly_鹏程万里
05-17 3331
环境攻击机   :  kali linux 2018                        192.168.11.144目标主机:Windows server 2003 R2          192.168.11.133主要用途这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的...
使用Hash直接登录WindowsHASH传递)
weixin_30498921的博客
01-23 537
抓取windows hash值 得到administrator的hash: 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF msf调用payload: use exploit/windows/smb/psexec show options set RHOST 192.168.81.129 set ...
【靶场】windows
最新发布
qq_44936245的博客
10-16 1028
文章摘要:本文详细介绍了Windows系统的方法,包括替换cmd.exe以绕过限限制、使用debug.exe和pr.exe工具创建管理员账户、利用未打补丁的漏洞(如MS16-016)进行,以及通过sc命令和MSF框架(kali)实现。文章还供了具体操作步骤和截图,帮助读者理解并实践过程。
使用Hash直接登录Windows
十年磨一剑,霜刃未曾试!
10-24 2775
首先,在本地主机(假设为目标主机)  新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH  C:\>net user wooyun test  The command completed successfully.  C:\>gethashes.exe $local  1:1007:C2265B23734E0DACAAD3B435B
Metasploit使用Hash直接登录Windows
jackey3Lin的专栏
10-21 2529
首先,在本地主机(假设为目标主机) 新建一个isosky用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user isosky test The command completed successfully. C:\>gethashes.exe $local 1:1007:C2265B23734E0DACAAD3B435B51404
OpenHarmony实战——crypto-js加密算法库的使用方法
xianglizaibie的博客
03-20 880
目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2、AES、RC4、DES等。SHA-224、SHA-256、SHA-384,和SHA-512合称为SHA-2。md5信息摘要算法(英语:md5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5是一种广泛使用的散列函数。
StarRocks实战——游族多维分析场景与落地实践
爱吃辣条的博客
02-24 1599
StarRocks实战——游族多维分析场景与落地实践
Windows 环境TensorFlow源码C++编译———实战与避坑记(1)
sjf2004的博客
12-08 3375
TensorFlow训练模型时,基本都是在Python环境下完成。生成环境中通常会使用其他语言开发应用程序,来完成对训练好的模型的调用。这时,就需要用到tensorflow的动态库文件。Tensorflow的官方并没有供编译好的动态库文件,只是给出了如何进行编译的方法指导。实际编译过程中,会遇到很多问题,作者在参考其他编译教程,结合自己的实战经验,总结撰写本教程,希望能为需要的同仁供些许帮助。 主要参考: https://www.tensorflow.org/install/source_windo
Windows 环境TensorFlow源码C++编译———实战与避坑记(3)
sjf2004的博客
12-08 2106
(续上篇) 4.4.TensorFlow C++版开发库编译 4.4.1. release编译 4.4.1.1. 编译tensorflow_cc.dll bazel build --config=opt --define=no_tensorflow_py_deps=true --copt=-DTHRUST_IGNORE_CUB_VERSION_CHECK --copt=-nvcc_options=disable-warnings --local_ram_resources=10240 --l...
Web 连接远程桌面(3389登陆器) 网页版
03-27
Web 连接远程桌面(3389登陆器) 网页版
Metasploit使用hash直接登录系统
fengling132的专栏
05-08 1358
抓到管理员的密码hash根本不用破解,直接就可以登录。 1 2 3 4 5 6 7 8 9 10 11 12 13 use windows/smb/psexec   set SMBUser username   set SMBPass 用户密码的hash值   set payload Windows/meterpreter/reverse_tcp   set rh
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3680
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
利用哈希传递登录 RDP 远程桌面
网络安全。
01-15 3279
Windows Server 2012 R2 采用了新版的 RDP 远程桌面协议,在这个新版协议中有一个 ”受限管理员” (Restricted Admin)的特性。相信渗透测试人员和系统管理员都会对这个特性有足够的兴趣,因为通过这个特性,我们可以实现哈希传递攻击并成功登录远程桌面。在抓取到的 Hash 无法破解的情况下,如果目标主机开启了 “Restricted Admin Mode” 也行,那么我们便可以使用 Hash直接实现 RDP 远程登录
kali下利用FreeRDP进行hash登录远程桌面
crowsec
08-07 2700
在很多情况下,拿不到明文密码,由于对方机器是win2012的话,可以尝试使用hash登录RDP,看下桌面有什么东西。
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 2155
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如
WindowsHash简介及windows认证
qq_58000413的博客
04-23 2037
Windows系统使用两种方法对用户的密码进行哈希处理,他们分别是LAN Manager()哈希和NT LAN Manager()哈希。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分是NTLM-hashwindows加密过的密码口令,我们称为hashwindows的系统密码hash默认情况下一般由两个部分组成:第一部分是LM-hash,第二部分NTLM-hash
内网渗透:四、windowsRDP-hash传递登录
liu_jia_liang的博客
02-21 6926
windows的RDP-hash登录利用 在渗透测试中,如果获得了某个用户的NTLM hash,我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录,对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下,如果使用hash远程登录RDP,需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。 一:windows RDP-受限管理模式 Restricted Admin mode简介 官方说明:Restric
ESRI授:C++并发编程实战——环境系统研究所
5. 并发容器和并发算法:涉及STL中的concurrent_hash_map、concurrent_vector等容器,以及如何使用这些容器进行高效的并发操作,同时展示了如何在并发环境中使用算法库(如algorithm)。 6. 错误处理与异常安全:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值