面试题——内网相关(二)

最新推荐文章于 2025-10-07 00:00:00 发布
原创 最新推荐文章于 2025-10-07 00:00:00 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #windows #web安全

本文详细介绍了Windows系统中NTLMHash的生成过程、NTLMHash的认证类型,以及SAM文件的作用和存储位置。深入探讨了mimikatz工具的lsadump模块如何从注册表中获取用户哈希,并解释了CobaltStrike(CS)中调用mimikatz的原理和hashdump、logonpasswd命令的工作方式。此外,还讨论了XSS攻击如何与其他手段结合以实现getshell。

文章目录

前言

      自己整理的面试题及答案,本文涉及:NTLM Hash的生成,NTLM Hash认证的种类,SAM文件,mimikatz中的lsadump模块从注册表中获取用户哈希的解析流程,CS中调用mimikatz的原理,CS中hashdump和logonpasswd 分别从哪里读取哈希和密码,XSS如何配合组合拳进行getshell。

一、NTLM Hash的生成

     1)用户注销、登录、重启之后需要输入账号密码,操作系统会让winlogon.exe显示登录页面,用户输入账号密码之后,winlogon.exe将密码交给lsass.exe进程处理,lsass.exe会保存一份明文密码,将明文密码加密成NTLM Hash值,然后与Config文件夹中的SAM文件自动校对。如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。
     2)注:winlogon.exe即Windows Logon Process,是Windows NT用户登陆程序,用于管理用户登录和退出。LSASS用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
在这里插入图片描述

二、NTLM Hash认证的种类

     1)Windows中的NTLM Hash认证分为两种,一种是本地认证,一种是网络认证。本地认证的话是通过用户输入的账号密码然后与WIndows中的SAM数据库里的值进行比对。网络认证则是基于挑战/响应的认证方式。

三、SAM文件

     1)SAM(Security Accounts Manager安全帐户管理器)负责SAM数据库的控制和维护,是用来存储本地用户账号密码的数据库文件。SAM数据库位于注册表HKLM\SAM\SAM下,受到ACL保护,可以使用regedt32.exe打开注册表编辑器并设置适当权限查看SAM中的内容。SAM文件存储在计算机本地,但是用户不能直接查看明文密码,里面存储的都是NTLM Hash值。操作系统启动之后,SAM 文件将被锁定。这意味着操作系统运行之时,用户无法打开或复制 SAM 文件。除了锁定,整个 SAM 文件加密且不可见。
     2)SAM数据库文件在磁盘上存储路径为:%SystemRoot%\system32\config\sam(C:\Windows\System32\config\SAM),
     域内用户的密码 Hash 是存在于域控的 NTDS.DIT 文件里。
     3)导出sam,system,security:

reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive

四、mimikatz中的lsadump模块从注册表中获取用户哈希的解析流程

     1)在提供sam文件和system文件的情况下,解析的大体流程如下:

  • 获取注册表system的“句柄”
  • 读取计算机名和解密密钥
  • 获取注册表sam的“句柄”
  • 读取用户名和用户哈希

     2)未提供sam文件和system文件的情況下,mimikatz会使用官方的api直接读取当前机器中的注册表。

五、CS中调用mimikatz的原理

     1)CS采用的是反射dll模块内存加载,这个主要实现了cs里的一些功能比如mimikatz,screenshot,sshagent,hashdump等等这些功能全部是由反射dll实现的,Cobalt Strike作者将这些功能拆分成一个个的反射dll在使用时才加载执行。
     2)反射dll注入的方式不需要在文件系统存放目标DLL,减少了文件“落地”被删的风险。同时它不需要像常规的DLL注入方式那么套路,因此更容易通过杀软的行为检测。由于反射式注入方式并没有通过LoadLibrary等API来完成DLL的装载,DLL并没有在操作系统中”注册”自己的存在,因此用ProcessExplorer等软件也无法检测出进程加载了该DLL。

六、CS中hashdump和logonpasswd 分别从哪里读取哈希和密码

     1)在CS中要dump 哈希,可以通过 [beacon] → Access → Dump Hashes 。也可以使用在 Beacon 控制台中使用 hashdump 命令。这些方法会派生一个任务注入进 LSASS 进程并 dump 当前系统中本地用户的密码哈希。
     2)lsass.exe是Windows系统的安全机制,主要用于本地安全和登陆策略,通常在我们登陆系统时输入密码后,密码便会存贮在lsass.exe内存中,在lsass.exe进程空间中,还存有着主机的域、本地用户名和密码等重要信息。经过wdigest和tspkg两个模块调用后,对其使用可逆的算法进行加密并存储在内存中。而Mimikatz正是通过对lsass.exe逆算获取到明文密码。
     logonpasswords 命令会使用 mimikatz 来恢复登录过当前系统的用户的明文密码和哈希。
     logonpasswords 命令等同于选项中的 [beacon] → Access → Run Mimikatz 。

七、XSS如何配合组合拳进行getshell

     1)XSS配合CSRF组合拳。
     2)XSS配合钓鱼页面。
     3)利用XSS进行水坑攻击。

内网渗透面试问题
m0_56578216的博客
10-10 849
然后客户端将认证因子以及TGT2发给TGS服务,TGS解密TGT2得到session key(as),解密认证因子并与认证因子做对比,如果一致则生成session key(TGS),返回TGT3和TGT4给客户端,TG3被session key(as)加密,由于之前客户端接收到了session key(as),所以可以解密TGT3得到服务器信息,解密后客户端再次生成一个认证因子作为TGT4的证明。类似地,如果他拥有主机上本地管理组成员的域用户的NT哈希,他也可以作为本地管理员向该主机进行身份验证。
1000道网络安全面试题集锦
zxcvbnmasdflzl的博客
11-27 778
受限于文章篇幅,剩余的面试题,我以图片形式展示,需要的小伙伴可以评论区告诉我!
面试题——内网相关(一)
qq_44029310的博客
09-01 1634
自己整理的面试题及答案,本文包括:NTLM本地验证机制,webshell有system权限但无法执行命令怎么办,Windows UAC原理是什么,BypassUAC,RottenPotato(烂土豆MS16-075)提权的原理。
SAM、SECURITY、SYSTEM 和 NTDS.dit 的详细区别
最新发布
vortex5的博客
10-07 1215
Windows系统中的凭证存储主要涉及SAM、SECURITY、SYSTEM和NTDS.dit文件,用于管理本地和域用户凭证。SAM存储本地账户的NTLM哈希,SECURITY包含安全策略和LSA秘密,SYSTEM提供解密密钥,而NTDS.dit是域控制器的核心数据库。Impacket的secretsdump工具可提取这些文件的哈希值,用于攻击如Pass-the-Hash或DCSync。理解这些文件的区别有助于识别攻击向量并制定防御策略。
内网安全面试题(一)
m0_57836225的博客
08-13 429
答案:内网安全至关重要,能保护企业敏感数据、保障业务连续性等。- 答案:域控制器是管理Windows域网络的核心服务器,用于验证用户和计算机的身份、实施安全策略、集中管理用户账户和权限等。- 答案:可使用全盘加密、文件加密、数据库加密等技术,选择合适的加密算法和密钥管理方式。- 答案:设置强密码、启用WPA2或更高级加密、隐藏SSID、MAC地址过滤等。- 答案:实施设备加密、安装防病毒软件、启用远程擦除功能、设置设备密码策略等。- 答案:包括漏洞扫描、风险评估、漏洞修复、修复验证等环节。
内网安全面试题(三)
m0_57836225的博客
08-14 609
答案:可以使用 nmap 进行端口扫描以发现开放的服务和主机,使用 arp-scan 发现网段内的活跃主机,使用 DNS 枚举工具如 dnsenum 获取 DNS 相关信息。- 答案:使用 ping 扫描、arp 协议扫描或基于 TCP/UDP 的端口扫描,结合操作系统指纹识别技术,如 nmap 的 -O 选项,来判断操作系统类型。也可以利用系统的合法功能,如注册表自启动项、服务等。- 答案:使用专业的检测工具进行复查,对比操作前后的系统状态和日志,同时了解目标系统的安全监控机制,针对性地进行清理。
前端面试题——网络篇
相信自己,没有攀不过去的高山!
06-14 985
通过这三次握手和四次挥手的过程,TCP协议确保了连接的可靠建立与优雅关闭。
面试题——大型企业网构建
qq_41515916的博客
11-10 219
面试题——大型企业网构建
三年大厂面试官——面题(偏难)
weixin_45566319的博客
09-16 570
面试题精选 大厂的一面面试题,大家基本上都能在google上刷到,见过就会,没见过就死。通过刷题,基本上能做出来85%以上。 但是到了面,你会发现难度徒然上升,一道题内,涉及到的技术点很多,很少能在网上查到原题目,因为面的题目大部分都是从工作中提炼出来的技术点,需要候选人通过自己的想象力和技术实力去设计解决方案。非常考验候选人前端能力。 第 1 题:在nodejs开发的时候 处理过什么wind...
(秋招/春招)软件开发/软件测试面试题——计算机网络部分
qq_38197757的博客
05-25 2285
计算机网络参考书籍:《TCP/IP网络知识轻松入门》、《图解HTTP》、《图解TCP/IP》 1. 网络协议为什么要分层? 按照网络分层,各层可以独立展开工作,明确定义每层协议的作用和责任以后,针对每层具体的协议进行编程更加有利于该协议的实现,也有利于后续对这些协议进行扩展和性能上的优化。 2. TCP/IP模型各层作用、协议及网络设备 (1)应用层 决定了服务器向客户端提供应用服务时通信的活动,让通信更符合应用程序。 支持WWW服务的协议:HTTP 负责把邮件转发到邮件服务器的协议:SMTP(Simple
计算机网络基础知识(笔试题)
xhuacmer的专栏
08-05 2万+
1、OSI(Open System Interconnect):开放系统互联,是一个七层的计算机网络模型,分别为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 TCP/IP(Transmission Control Protocol/Internet Proto
网络安全面试总结》--内网+web 典型漏洞问题
实力派,无需多言!
12-22 1201
内网主机主动交出权限到代理机器,然后本地去连接形成反向代理。例如:VPS监听本地端口,已控内网服务器来连接此端口,形成一个隧道。如果内网设备连接外网,就无法回弹只能再想其他办法。:已控服务器监听端口,通过这个端口形成一个正向的隧道,由代理机器代替主机去访问内网目标。但是内网入口一般处于DMZ区域有防火墙拦截,无法直接进入内网环境。1.3389关闭状态,2.端口修改,3.防火墙连接,4.处于 内网环境,5.超过了服务器最大连接数,6.管理员设置 权限,指定用户登录。探测出网协议,如dns,icmp。
渗透测试面试题()
raoxurou的博客
09-02 1538
垂直越权:由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。csrf是跨站点请求伪造,攻击者盗用身份,利用此身份发起恶意的请求,但服务端认为这是正常的请求,返回数据,以此来完成恶意攻击,存储型的是漏洞产生后被存储到数据库,而DOM型有称为反射型xss,基于dom文档对象模型的一种漏洞。布尔注入和上面的延时注入类似,根据 if 语句的正确与否,然后按后面第位或者第三位排序。
内网穿透你真的了解吗?
热门推荐
a410974689的博客
12-28 3万+
本文所介绍的内网穿透技术相关的实现方式其实在我们的日常开发生活中有更多的使用场景,当我们深入了解了当前 IP 地址以及内外网的实现方式后,我们不难发现,当我们将内网穿透的图片稍加修改后就成为了我们常用的另一种功能的实现方式(VPN实现原理):原文作者:内网穿透你真的了解吗?- 掘金。
网络安全面试题大全(整理版)500+ 面试题附答案详解,最全面详细,看完稳了
VN520的博客
10-18 1536
网络安全面试题大全(整理版)500+ 面试题附答案详解,最全面详细,看完稳了
内网中的主机密码抓取
Amire0x的小乐园
11-29 3130
密码抓取 Mimikatz mimikatz的几大运行方式 使用前先将对应版本的mimikazi传上去 运行如下 命令不支持粘贴,不区分大小写 基本使用 基于win2003测试 列出导出凭证 crypto::certificates 获得debug权限(需要debug权限来执行一些mimikatz命令) privilege::debug 提升成功则会返回 OK 获取所有可用的提供者凭据,可得到当前账户的密码 sekurlsa::logonpasswords 查看token tok
Windows密码凭证获取学习
crowsec
08-08 5272
一般来说,在我们获取到Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
后渗透攻击(三)
hmysn的博客
12-25 3077
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
mimikatz常见命令
G3et的博客
01-29 1965
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值