「安全研究」从mimikatz学习万能密码——下

最新推荐文章于 2025-04-07 12:50:26 发布
原创 最新推荐文章于 2025-04-07 12:50:26 发布 · 653 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #网络安全 #安全 #web

本文详细分析了mimikatz中的skeleton攻击,探讨了如何通过修复rc4_init和rc4_decrypt函数实现密码注入。通过hook cryptdll.dll的函数,将默认密码hash(mimikatz的hash)注入lsass进程,从而实现万能密码。文章还介绍了防御方案,如启用LSA保护和监控驱动加载日志。

续上篇文章
我这里测了一下skeleton攻击并抓取了流量包,客户端发送的AS-REQ请求存在AES加密
在这里插入图片描述

但是域控的响应中却没有AES加密同时确实是报错STATUS_NOT_SUPPORTED

在这里插入图片描述
我们继续看下kdcsvc.dll的流程在域控通过kdcgetuserskey函数接收到用户的密码后不单单是会走
SamIRetrieveMultiplePrimaryCredentials函数同时会将密码传递给kerbhashpassword函数最终调用cryptdll.dll的导出函数CDLocateCSystem选择对应的加密系统对用户传入的凭据进行处理
在这里插入图片描述
接下来就可以看到mimikatz继续利用
kull_m_process_getVeryBasicModuleInformationsForName函数也是通过pebldr从lsass进程中获取cryptdll.dll的模块信息,同时获取了该dll的句柄保存在localaddr中
在这里插入图片描述
然后通过CDLocateCSystem函数找到RC4类型的加密系统存储在pCrypt结构体中,可以看到该加密类型的一系列函数存储在结构体中
在这里插入图片描述
接下来给最开始定义的extensions赋值,将cryptdll.dll!rc4HmacInitialize,cryptdll.dll!rc4HmacDecrypt函数地址传入
在这里插入图片描述
接下来
kull_m_remotelib_CreateRemoteCodeWitthPatternReplace函数中传入了几个函数名其实是传入函数的地址
在这里插入图片描述
在这里插入图片描述
第一个参数是lsass进程的内存属性,第二个是rc4_init函数的地址,第三个参数rc4_end函数地址-rc4_init函数地址代表的是rc4_init到rc4_end之间的内存内容其实这块空间包含了init函

最低0.47元/天 解锁文章
内网权限维持 —— 后门
战神/calmness的博客
12-09 1370
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
域控权限持久化之Skeleton Key(万能密码)
谢公子的博客
02-27 3189
使用Skeleton Key(万能密码),可以对域内权限进行持久化操作。 mimikatz注入Skeleton Key Skeleton Key攻击的防御措施 2014年,微软在Windows操作系统中增加了LSA保护策略,以防止lsass.exe进程被恶意注入,从而防止mimikatz在非允许的情况下提升到Debug权限。通用的Skeleton Key的防御措施列举如下: 域管理员用户设...
安全研究】从mimikatz学习万能密码
ZAWX_NETSTARSEC的博客
09-24 622
1.背景介绍2015年1月2日,Dell Secureworks共享了一份关于利用专用域控制器(DC)恶意软件(名为“SkeletonKey”恶意软件)进行高级攻ji活动的报告,SkeletonKey恶意软件修改了DC的身份验证流程,域用户仍然可以使用其用户名和密码登录,攻ji者可以使用Skeleton Key密码作为任何...
mimikatz的基本使用
热门推荐
a3320315的博客
05-25 1万+
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
常见的网络安全面试题目(个人总结)
weixin_53139899的博客
03-20 4998
本文总结一些常见的安全知识,供大家学习参考!
mimikatz使用哈希 ntlm传递 票据传递
YouthBelief的博客
12-16 2753
(1)管理员运行 (2)必须输入 privilege::debug (3)在目标主机使用mimikatz获取ntlm hash winserver 2012R2 之前版本 可以获取到明文密码 sekurlsa::logonpasswords (4) 哈希传递 将哈希值 传递到其他计算机上 进行登录域控验证 sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6
mimikatz最新版本地hash抓取神器
06-08
mimikatz大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码mimikatz 最近发布了它的2.1版本,抓密码命令更加简单了!
安全研究】从mimikatz学习万能密码——上
HBohan的博客
10-23 616
1.背景介绍 2015年1月2日,Dell Secureworks共享了一份关于利用专用域控制器(DC)恶意软件(名为“SkeletonKey”恶意软件)进行高级攻击活动的报告,SkeletonKey恶意软件修改了DC的身份验证流程,域用户仍然可以使用其用户名和密码登录,攻击者可以使用Skeleton Key密码作为任何域用户登录 【资料查看】 (http://www.secureworks.com/cyber-threat-intelligence/threats/skeleton-key-malware
Findpassword.exe系统管理员密码获取工具分析
因此,普通用户应高度警惕此类文件,避免从非官方渠道获取所谓“万能密码破解器”。 综上所述,“获取系统管理员密码和账号 Findpassword.rar”所代表的知识点涵盖了操作系统安全机制、密码存储与加密技术、身份...
⽹络安全学习计划
qq_45541451的博客
07-15 6878
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ranzi.
02-06 8804
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
mimikatz hash传递--获取域控权限
qq_46635165的博客
10-18 2688
mimikatz hash传递–获取域控权限 实验环境 实验环境:win_server2012 ip:192.168.3.132 (域内普通用户,有本地管理员权限,但不知明文密码) win_server2008 ip:192.168.3.133 (DC域控,与server2012管理员密码相同,但不知明文密码) 此时,你已经拿下了域内一普通用户win_server2012 实验步骤 1,将mimikatz上传至win_server2012; 2,cd 至mimikatz目录; 3,使用reg命令,将注册表
内网渗透的一些tips
三天不打上房揭瓦的博客
04-25 758
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
域渗透之明文传递&hash传递
qq_55202378的博客
05-16 853
在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机?这里提供一条思路:在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。mimikaze抓取windows用户名、密码。建立IPC常见的错误代码。
Kali破解windows系统用户名密码工具mimikatz
世间繁华梦一出
07-20 5468
mimikatz工具简介 mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码。 windows2012以下的系统给可直接获取到明文,2012以上的系统只能获取到hash值。 实例演示 (1)通过在目标主机(Windows 7)上运行kali创建的可执行文件木马程序bac
域渗透-哈希传递攻击进阶二
最新发布
zj2084的博客
04-07 990
首先我们在Kali里边开启MSF之前我们的Windows7是由域管理员进行登录的现在我们切换用户,切换成我们的普通账户运行这个木马程序,使其上线上线成功正常情况下,如果我们要获取域控权限,首先得获取到域控的Hash那么MSF里面如何获取Hash1、使用kiwi模块首先使用如下命令,加载mimikatz,默认情况下是没有加载的提示告诉我们mimikatz已经被kiwi取代所以我们加载kiwiload liwi然后使用如下命令creds_all告诉我们需要用系统权限运行。
流量分析+dmp文件获取用户名密码
qq_47804678的博客
04-06 1041
dmp文件是windows系统中的错误转储文件,当Windows发生错误蓝屏的时候,系统将当前RAM内存【含虚拟内存】中的数据直接写到文件中去,方便定位故障原因。可以看到在响应状态为200的流量中,之前都是upload/config.php的路径,但最后一个是请求了一个lsass.dmp的文件,所以就是系统的错误转储文件,里面就有可能会有用户的账号密码mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限,注入进程,读取进程内存,当然他最大的亮点是。打开好多包,先筛一波http,
使用mimikatz利用哈希传递获取域控权限
qq_54713392的博客
06-29 1160
使用mimikatz利用哈希传递获取域控权限 靶机 window server 2012 IP 192.168.1.22 攻击机 window7 IP 192.168.1.34 (1)win2012 server获取目标hash对应用户名administrator,500,获取目标的NTLM哈希值可以使用mimikatz或者pwdump7 使用pwdump7,执行命令Pwdump7.exe 导出信息到1.txt中 复制出ntlm CE28B42F9943D0552385BC5F6338F9B9 (2)在
Mimikatz 常用命令解析
qq_46311839的博客
03-04 858
Mimikatz 是一个强大的 Windows 内存凭据提取工具,主要用于密码哈希、凭据和身份令牌的提取。本文整理了一些常见的 Mimikatz 命令及其作用,供学习参考。
mimikatz工具学习指南:安全密码抓取方法
mimikatz是一款功能强大的Windows系统工具,主要被用于安全研究和渗透测试。它可以用来直接从内存中提取明文的密码哈希、明文密码等敏感信息。尽管其提供了多种安全和合法的应用场景,例如安全审计、密码管理策略的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值