SMB攻击利用之-mimikatz上传/下载流量数据包逆向分析

最新推荐文章于 2025-05-20 17:00:00 发布
最新推荐文章于 2025-05-20 17:00:00 发布
阅读量476 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络攻防协议实战分析 文章标签: mimikatz smb 文件上传 psexec 流量逆向 数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javajiawei/article/details/138464625
本文详细介绍了如何利用SMB协议通过mimikatz进行远程主机交互,包括mimikatz工具的作用、数据包逆向分析流程,涉及连接概况、SMB准备、Kerberos认证以及文件上传。通过对上传和下载数据包的分析,揭示了攻击者如何在目标主机上创建目录、写入mimikatz文件,并提醒读者注意此类行为可能带来的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SMB协议作为windows环境下最为常见的一种协议,在历史上出现过无数的通过SMB协议进行网络攻击利用的案例,包括针对SMB协议本身以及通过SMB协议实施网络攻击。

本文将介绍一种通过SMB协议的常见利用方式,即向远程主机传输mimikatz,作为我的专栏《SMB攻击流量数据包分析》中的一篇,这里,为日常安全运营,护网HVV,重保过程中遇到的关于类似的流量分析提供参考。

mimikatz

mimikatz 是用C语言编写一个Windows命令行工具,用于提取内存中的明文密码,hash和kerberos票据,是非常著名的网络安全工具,详见,这里。如下是使用mimikatz在本地提取内存中的明文密码:
在这里插入图片描述
mimikatz既然本地可以执行,那么远程也是可以被调用的,例如在之前的文章就介绍了psexec连接远程主机的命令行,详见之前的文章《PsExec使用过程介绍》

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SMB攻击利用-设置远程mimikatz程序为定时任务流量数据包分析
村中少年的专栏
09-03 1270
本文通过分析远程设置mimikatz定时任务的SMB流量,介绍了SMB以及DECRPC协议的过程调用细节,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考
网络攻防中黑客常用的十大渗透测试演练系统,百款渗透测试工具集合,安卓防逆向、防动态分析、渗透测试及加固详细教程
代码讲故事
03-25 521
网络攻防中黑客常用的十大渗透测试演练系统,百款渗透测试工具集合,安卓防逆向、防动态分析、渗透测试及加固详细教程。对目标机器进行全面的渗透测试是一个复杂的过程,需要遵循一系列的步骤来确保系统的安全性。以下是一个详细的渗透测试流程,包括关键步骤和一些基本的命令或代码示例。请注意,这些步骤应在获得明确授权的情况下进行,以避免违法行为。
mimikatz.rar
07-08
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码,当然他的其他功能也很强大。
mimikatz 资源下载
gitblog_09738的博客
10-12 459
mimikatz 资源下载 mimikatz资源下载 mimikatz 资源下载 项目地址: https://gitcode.com/open-source-toolkit/15625 ...
内网安全专用-mimikatz资源下载介绍:一款重要的安全测试工具
最新发布
gitblog_06739的博客
05-20 667
内网安全专用-mimikatz资源下载介绍:一款重要的安全测试工具 【下载地址】内网渗透专用-mimikatz资源下载介绍 本仓库专注于内网渗透领域,提供备受瞩目的工具——mimikatz下载资源。mimikatz作为一款强大的后渗透测试工具,专为Windows系统设计,能够帮助安全研究员和渗透测试工程师在获取系统权限...
【免费下载mimikatz 2.2.0 版本下载
gitblog_09743的博客
10-28 1763
mimikatz 2.2.0 版本下载下载地址】mimikatz2.2.0版本下载 mimikatz 2.2.0 版本下载 项目地址: https://gitcode.com/open-source-toolkit/113e9...
mimikatz 2.2.0 资源文件下载
gitblog_09806的博客
10-21 405
mimikatz 2.2.0 资源文件下载下载地址】mimikatz2.2.0资源文件下载 本仓库提供了一个名为 `mimikatz_trunk.7z` 的资源文件下载。该文件包含了 mimikatz 2.2.0 版本的相关内容。mimikatz 是一个著名的开源工具,广泛用于安全测试和渗透测试领域,主要用于提取和操...
探索安全测试利器:mimikatz 2.2.0 资源文件下载
gitblog_09793的博客
10-22 700
探索安全测试利器:mimikatz 2.2.0 资源文件下载下载地址】mimikatz2.2.0资源文件下载 本仓库提供了一个名为 `mimikatz_trunk.7z` 的资源文件下载。该文件包含了 mimikatz 2.2.0 版本的相关内容。mimikatz 是一个著名的开源工具,广泛用于安全测试和渗透测试领域...
蓝桥杯-网络安全比赛(6) 模拟实验 Metasploit 控制并获取Windows 登录HASH、LM Hash和NTLM Hash密文解析
Superstacks超全栈
05-06 1200
计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要。这是一个非常重要的设计原则,因为如果密码以明文形式存储,那么任何能够访问存储位置的人或程序都可以轻易地获取到密码,这显然是不安全的。在验证过程中,LSA可能会调用相应的验证程序包(如msv1_0.dll),对用户输入的信息进行处理,并与存储在SAM(安全账户管理器)数据库中的密钥进行对比。最后,winlogon进程对用户登录进行最后的处理,完成整个登录过程。
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1909
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
mimikatz.zip
08-14
mimikatz 是一款windows平台下的工具,它具备很多强大的功能,最重要的是可以从lsass.exe进程中获取windows的账号明文密码。
Invoke-Mimikatz.txt
03-01
Invoke-Mimikatz
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
mimikatz_trunk.zip
11-28
mimikataz密码抓取工具
mimikatz
s0mor
09-10 745
mimikatz已集成到metasploit中 需要SYSTEM权限 查看权限: getuid 若不是SYSTEM权限: getsystem 载入mimikatz load mimikatz 抓密码 mimikatz_command -f samdump::hashes MD5解密就行了 ...
mimikatz】内网渗透工具 下载 基本操作+【procdump下载 操作
吉吉的博客
01-12 5452
内网渗透,Windows域渗透工具 mimikatz和procdump 下载 + 基本操作
SMB攻击利用-Net use流量数据包逆向分析
村中少年的专栏
05-13 453
本文通过分析已知的net use命令执行share连接流量分析SMB,DCE/RPC,kerberos,samr等多种协议的交互逻辑,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值