内网渗透--基于密码的破解提权
密码获取的常用手段
1、通过中间人劫持:网络窃听
2、通过用户主机窃听:键盘记录
3、通过简单猜测:常用密码
4、通过系统漏洞:永恒之蓝
5、用户自己泄漏: git、 配置文件等泄漏方式
6、通过系统后门: shift后门
windows密码原理
Windows使用了两种方法对用户的密码进行哈希处理,分别为LAN Manager ( LM )哈希和NT LAN Manager ( NTLM )哈希。所谓哈希( hash) ,就是使用- -种加密函数进行计算后的结果。
Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是
NTLM-hash。
密码结构
Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::
格式为:
用户名: RID : LM-HASH值:NT-HASH值
因此拆分后为:
用户名称为: Administrator
RID为: 500
LM-HASH值为: C8825DB10F2590EAAAD3B435B51404EE
NT-HASH值为: 683020925C5D8569C23AA724774CE6CC
破解NT-HASH值即可获得用户密码
- 破解方法
网站在线破解
暴力破解
Windows密码hash导出
- 导出导入SAM、system
- 使用工具抓取
gethashs导出 .
Pwdump导出
Wce导出
Windows密码破解
1、Saminside字典破解
2、Ophcrack加加载彩 虹表破解
获取Windows明文密码
- Wce明文密码获取
- Mimikatz明文密码获取
privllege::debug
sekurlsa::logonpasswords - Getpass明文密码获取
Linux密码破解
密码文件位置
/etc/passwd
/etc/shadow
密码结构
/etc/passwd
/etc/shadow
Linux系统的加密算法
Linux操作系统目前采用5种常用加密算法,主要通过账号后面的$x进行判断
$1: Md5加密算法 (可直接网站查询破解密码)
$2 : Blowfish加密算法
$5: Sha-256加密算法
$6: Sha-512加密算法
其他格式均为标准DES加密算法
例如:
root:$6$8Krl0yVz$8VXrJVfXjlYmap9vjmH4xhqT:17490:099999:7::
密码破解
- John密码破解
#标准模式
#获取密文
unshadow /etc/passwd /etc/shadow > passwd.txt
john passwd.txt -single
#查看明文密码
john passwd.txt -show #字典模式
john --wordlist=/usr/share/john/password.lst passwd.txt#完全模式
john --incremental=All passwd.txt
内网渗透--基于密码的破解提权相关推荐
- 【内网安全】横向移动域控提权NetLogonADCSPACKDC永恒之蓝
文章目录 章节点 横向移动-系统漏洞-CVE-2017-0146(永恒之蓝) 影响版本 插件检测-横向移动 CS联动MSF-检测&利用 横向移动-域控提权-CVE-2014-6324 横向移动 ...
- 【内网—权限提升】——linux本地提权_脏牛漏洞提权
文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 1. 原理: 2. 漏洞成因: 五.环境准备: 1. 安装Apache及php环境: 2. 安装gcc编译器(C语言编译器): 2 ...
- 红蓝对抗 linux内网渗透
目录 一.前言 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap ...
- 内网渗透-Linux内网渗透
系列文章目录 文章目录 系列文章目录 一.Linux内网渗透 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH ...
- 3.内网渗透之reGeorg+Proxifier
本文旨在学习内网渗透代理工具reGeorg+Proxifier工具的使用和利用. 工具介绍: reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的soc ...
- 内网渗透常用提权方式总结
文章目录 前言 内网提权的常用方法 一.Windows系统内核溢出漏洞提权 1.手动查找系统潜在漏洞 2.使用Windows-Exploit-Suggester 3.使用sherlock 脚本 4.还 ...
- 基于windows server的简单内网渗透
基于windows server的简单内网渗透 一.内网发现 1) 探测存活IP 2) 扫端口 3) 探测端口信息 4) 设置DNS,绑定网关 5) 挖掘子域名 6) 寻找并利用网站漏洞,进入网站后台 ...
- linux下敏感文件(账号密码)查找—内网渗透linux主机密码收集
目录 find命令 命令格式 按照文件/目录名搜索 linux正则表达式 find同时查找符合多个格式的文件 grep命令 管道符| egrep xargs命令 案例 内网渗透中linux主机查找账号 ...
- 内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
最新文章
- php中static和self的区别
- 用OleDb写的一个导出Excel的方法
- Mysql 的 聚簇索引和二级索引
- 安装好Pycharm后如何配置Python解释器简易教程(configure python interpreter)
- 关于调试windows services的方法
- CRM呼叫中心toolbar的cancel按钮会导致session清理
- Java第一章java语言的概述
- 一次编译安装SENginx 的小经历.....
- 微软王码五笔98版 v5.2 下载
- linux添加用户及登录密码,linux 创建账户和密码
- Android人脸支付功能,人脸支付是未来吗?盘点安卓人脸支付手机,小米看后很尴尬…...
- 2022年中国大学排行榜出炉~
- 解决kafka传输超大图片消费者接收失败问题
- 区块链和去中心化的弱点
- busybox v1.22.1(debian 1:1.22.0-19) built-in shell(ash)解决方案
- 江西省省赛中职网络安全-Windows操作系统渗透测试
- 工业平板手持PDA的功能有哪些?
- 2021 HZNU Winter Training Day 17 (2018 German Collegiate Programming Contest (GCPC 18))
- 【Cuda并行编程之一】二分查找的探究以及Cuda的简单实现相关面试题介绍
- 计算机毕业设计JAVA钢材销售平台登录mybatis+源码+调试部署+系统+数据库+lw