你不会还不知道,windows获取hash常见手法吧?!

最新推荐文章于 2024-09-24 16:36:58 发布
原创 最新推荐文章于 2024-09-24 16:36:58 发布 · 918 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #哈希算法 #算法 #python #eclipse #java #数据结构

本文详细介绍了Xray这款辅助评估扫描工具的Windows、macOS和Linux系统的安装过程,包括证书生成和浏览器代理设置,以及如何使用Xray进行网页扫描。同时提供了网络安全学习资源,如学习路线图、视频教程、技术文档和工具包等内容链接。
xray工具保姆级的安装与使用教程
  • 前言
  • 一、Xray的安装
  • 二、Xray的使用

前言

提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。
xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。

一、Xray的安装

  1. 下载安装包
    选择合适的版本,我的是Windows系统,这里我选择的是xray_windows_amd64.exe.zip

    下载安装地址:https://download.xray.cool/

    在这里插入图片描述

  2. 安装证书
    双击解压安装包。
    在这里插入图片描述

    接下来去生成证书,Windows系统最好在Powellshell下运行,先cd到xray目录下然后再运行

.\xray_windows_amd64.exe genca

生成证书。
在这里插入图片描述

  1. 浏览器中添加证书
    将生成的证书添加到浏览器中,
    在这里插入图片描述

    点击设置→隐私→管理证书
    在这里插入图片描述
    在这里插入图片描述

    选择将所有证书放入下列存储→受信任的根证书颁发机构,点击确定,即可完成证书导入。
    在这里插入图片描述

    在这里插入图片描述

  2. 配置代理
    我使用的是Microsoft Edge浏览器,配置如下:
    先在浏览器扩展中搜索proxy SwitchyOmega并添加,
    在这里插入图片描述

    并按照如图设置,端口号设置一个平常不使用的,我设置的是7777,并设置一个名字比如xray。
    在这里插入图片描述

    设置完成后如图所示,
    在这里插入图片描述

二、Xray的使用

  1. 开启xray
    第一步从命令行进入安装xray的目录下,输入以下命令启动xray。

xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output ming.html
未选择指定模块,xray默认全部扫描,
–html以html:格式输出
ming.html:输出的网页

在这里插入图片描述

第二步打开浏览器代理,代理开启后xray会监听在此界面的网页。
在这里插入图片描述

开启状态
在这里插入图片描述

访问目标网址,随便点击网页中的一些选项即可开始测试,测试结果会输出到上述中的ming.html.
在这里插入图片描述

题外话

**
**
黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图
在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Windows密码哈希获取工具
AI
06-07 1713
mimikatz是法国人Benjamin开发的一款功能强大的轻量级调试工具,本意是用来进行个人测试的,但由于其功能强大,能够直接读取Windows操作系统的明文密码,因而闻名于渗透测试领域,可以说是渗透必备工具。这些功能在内网渗透中能够被利用,例如在Windows平台上执行绕过Hash或从内存中获取NT/LM hashes(也可以从交互式登录、服务、远程桌面连接中获取 ),以用于进一步的攻击,而且它的体积也非常小,是内网渗透必备工具。通过下载或直接执行该ps脚本即可获取Windows密码。
Windows 内网渗透之横向渗透
qq_53742230的博客
07-31 3954
内网渗透之横向渗透
Windows 10 如何在文件上下文菜单中添加哈希选项?
winkexin的博客
07-16 451
哈希上下文菜单使用 PowerShell 中的本机 Get-FileHash cmdlet 通过使用指定的哈希算法来计算文件的哈希值。哈希值是对应于文件内容的唯一值。哈希是通过文件名,扩展名或其他名称来标识文件的内容,而是为文件的内容分配唯一的值。可以更改文件名和扩展名,而无需更改文件内容,也无需更改哈希值。同样,可以在更改名称或扩展名的情况下更改文件的内容。但是,即使更改文件内容中的单个字符,也会更改文件的哈希值。哈希值的目的是提供一种密码安全的方式来验证文件的内容是否已更改。
根据hash值找到bt种子的磁力下载链…
热门推荐
极客学长Bravo | 突破信息差 | 副业生财有术
08-15 14万+
有时大家需要通过某个bt种子(torrent)下载某些资源,但无法直接找到.torrent格式的附件或其下载地址。比如,在某论坛限于权限只能看到hash信息(一串hash值),而"磁力链接" 是隐藏的,或需要花积分,亦或有附件,但附件的下载链接失效或需要积分才能下载。此时可以自行构造磁力链接,然后进行正常的下载。 下载方法: 画皮2 hash:E5757D533B36907745...
PyQt学习笔记-获取Hash值的小工具
向往的是:佛祖堂前的鱼,静静听禅。
10-20 590
本工具居于hashlib+PyQt+QFileDialog写的小工具,主要是为了简单的获取相关文件或者一些数据的哈希值数据。 1. 通过上方单选按钮选择同的编码方式; 2. 通过“打开文件”可以选择想要获取hash值的文件,此时只是获取文件路径,并显示在数据中; 3. 亦可以根据自己需要将具体的文本数据直接输入到数据文本框中; 4. 点击“计算”按钮,软件会自动识别是否为文件,或者文本内容,进行Hash值计算,并显示在下方; 5. 点击“清除数据”按钮,可以快速的清除数据以及计算出来的Hash
windows hash工具
xiejx618的专栏
09-02 6151
计算文件的hash可以校验文件的完整性,下载文件出现丢包或其它原因,造成下载文件完整是可能的.知道hash值,想知道下载的文件完完整,这时hash工具就可以派上用场了. linux和mac一般都会自带hash工具,算法只是常见的md5或sha1,windows系统就自带hash工具,但找这样的工具也难: 一.使用图形界面的有 1.Robin Keir的HASH,下载地址:http:/
记录一次学习--kerberos协议学习以及一些攻击手法
最新发布
banliyaoguai的博客
09-24 1357
AS_REQ:客户端向KDC(密钥分发中心)发起AE_REQ请求,请求的凭据是用自己hash加密的时间戳。AS_REP:KDC使用客户端的密钥进行解密,解密成功且时间戳并没有过期。则发放TGT票据(使用krbtgt的hash进行加密,krbtgt是用户分发中心的账户),TGT里面有PAC,PAC里面有客户端的sid(域管理员500,可以类比llinux中suid),和客户端所在组。然后如果TGT中PAC里面的客户端权限够高,就可以请求所有服务。这个TGT就是黄金票据。
域内攻击手法——AS-REP Roasting攻击和Kerberoasting攻击
Naive的博客
07-27 2488
AS-REP Roasting是一种对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置要求Kerberos 预身份验证选项。Kerberoasting 攻击是在 TGS_REP 的过程中用户将会收到由目标服务实例的 NTLM hash 加密生成的 ST(service ticket),如果获得这个 ST 票据,由于该 ST 是用服务 Hash 进行加密的,因此客户端在拿到该 ST 后可以用于本地离线爆破。
离线提取目标机hash(第五十六课).docx
09-15
其中,离线提取目标机哈希值(hash)是一种重要的攻击手法,它可以在引起即时警觉的情况下获取系统凭据,进而实施更深层次的渗透测试或攻击活动。本文将详细介绍一种无需上传工具如mimikatz,仅通过现有资源完成离线...
渗透测试之攻击Windows认证
Blood_Pupil的博客
08-31 656
用户凭证收集 Hash NTLM + Kerbose PTH + compmgmt.msc
windows 上最好用的文件 Hash 查看工具
02-09
windows 上最好用的文件 Hash 查看工具。体积小,性能好。 支持拖拽查看,一键复制、保存。同时显示 MD5、SHA1、CRC32。
windows自带工具计算文件hash
m0_60352504的博客
07-08 359
【代码】windows自带工具计算文件hash
Windows下的MD5-Hash哈希值计算工具
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
11-25 2561
下载地址:https://sifangyun.cn/download/MD5-Hash%E5%93%88%E5%B8%8C%E5%80%BC%E8%AE%A1%E7%AE%97%E5%B7%A5%E5%85%B7.exe 这个工具提供MD5,SHA1,CRC32三种hash值计算 Windows自带的查看文件MD5的命令:certutil -hashfile filename MD5 此外还支持的hash值计算有:MD2 MD4 SHA1 SHA256 SHA384 SHA512 但支持CRC32
使用Windows内嵌工具实现文件的hash值校验
dinfy的博客
06-10 438
Windows自带hash值提取工具
使用Windows命令获取文件的hash码校验文件
Qi_kernelpanic的博客
07-16 1800
很多网站在提供资源下载时也会提供相应的hash码,是为了防止用户下载到完整或者被篡改的文件。用户应该在下载后及时的验证文件的hash,来保证下载资源的安全性和完整性。利用Windows命令可以快速的完成这项任务。
Xray的安装与使用(超详细)
m0_59598029的博客
03-01 1176
提示:工具需要合理使用,读者使用当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要介绍他的安装以及使用。
使用操作系统自带hash工具生成文件hash
wsuyixing的博客
10-14 4587
使用windows、linux自带hash工具为文件生产hash值(本处仅介绍生产md5、sha1值方式)
【学习笔记】内网安全3-HASH连接
Lazy_SugaR的博客
05-29 852
原理 明文连接失效: windows2012以上版本默认关闭wdigest,攻击者无法从内测中获取明文密码 windows2012以下版本安装KB2871997补丁,同时也会导致无法获取明文密码 解决: 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其它服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具或第三方平台(Hachcat)进行破解获取 注意: Windows系统LM Hash及NTLM Hash加密算法,个人系统在Win
windows获取hash常见手法,你知道吗?
logic1001的博客
03-22 2358
有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获取到密码了。
Mimikatz:Windows明文Hash获取工具使用详解
描述中提到的“windows 明文hash获取工具”说明了mimikatz的一个核心功能,即它能够从Windows系统的LSA(Local Security Authority)中提取明文密码哈希。LSA是Windows系统中负责安全认证的一个组件,它可以存储包括...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值