kill中内网渗透工具-msfconsole

2024-04-26 03:44

本文主要是介绍kill中内网渗透工具-msfconsole,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、环境

kill

二、操作

直接kill中开始进入控制台

只说前五个后面没用

三、使用

查看payload有多少个

msfvenom --list payload

 

我们随机找个payload生成正向链接(bind)payload

msfvenom -p windows/x64/meterpreter/bind_tcp_uuid LHOST=192.168.9.134 LPORT=12345 -f exe -o shell1.exe

 开始监听

做个python监听端口Windows去下载

获取权限(木马回弹)

看我们具体可以干什么

 现在木马跟被渗透的主机是有一个三次握手的关系的

去kill上面看,我的权限很容易可以看到是在管理员组的,那我们hashdump,拿到我们对应win-10的hash值

看第一条值的hash值可以破解不

cmd5.com(去这个网站可以有几率)

思考题:为什么hashdmp抓出来的hash前缀永远是aad3?

在 Windows 中,NTLM(NT LAN Manager)是一种常见的哈希算法,用于存储用户凭据的密码哈希。当你使用 Meterpreter 中的 hashdump 命令时,它会尝试检索目标系统中存储的用户凭据哈希,并将它们显示给你。在这种情况下,hashdump 抓出来的哈希前缀始终是 aad3 是因为它们使用的是 NTLMv1 格式,而 aad3 是 NTLMv1 格式中的固定前缀。

需要注意的是,NTLMv1 是一种较旧的哈希算法,已被认为不安全,并且容易受到中间人攻击等威胁。因此,现代的 Windows 系统更倾向于使用 NTLMv2 或者更安全的密码哈希存储方式,如 Kerberos 或者 NTLMv2。

抓取明文的话一般使用的如下工具:

可以提权(土豆家族)

 但是我们再次执行还是没有抓到明文,通过ps看一下进程,那是因为我们的shell还是没有在system权限下运行还是我们的ZX-2

所以我们要干的一件事情就是迁移我们的进程 

迁移了还是没有抓取到那我们可能需要继续迁移,也可能Windows有限制,但其实我们抓到hash值已经够了,因为明文进去也是加密,用密文去进行比对,我们为何不直接用密文?

hash密文如何登录?

[使用Hash直接登录Windows]简单分析 | CN-SEC 中文网

impacket

密文登录:

明文登录:

很明显横向成功了:

Windows中比对程序:

 这个进程干两件事情,把你的明文密码在进程中存储一份(这里就是它的破绽,既然你在内存中,那我就可以存内存中抓取出来),第二个事情把你的密码进行一个加密,加密后存到SAM这个文件中

这个文件不让打开,那有没有其他方法导出里面的数据?(mimikatz)

Windows10或者Windows2012以上的系统,mimikatz        抓不到明文密码改怎么办

内网渗透神器(Mimikatz)——使用教程-CSDN博客

Win10及2012以后的系统,如何抓取明文? - H4ck3rX - 博客园 (cnblogs.com)

这篇关于kill中内网渗透工具-msfconsole的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/936625

相关文章

基于Python实现简易视频剪辑工具

《基于Python实现简易视频剪辑工具》这篇文章主要为大家详细介绍了如何用Python打造一个功能完备的简易视频剪辑工具,包括视频文件导入与格式转换,基础剪辑操作,音频处理等功能,感兴趣的小伙伴可以了... 目录一、技术选型与环境搭建二、核心功能模块实现1. 视频基础操作2. 音频处理3. 特效与转场三、高

基于Python开发一个图像水印批量添加工具

《基于Python开发一个图像水印批量添加工具》在当今数字化内容爆炸式增长的时代,图像版权保护已成为创作者和企业的核心需求,本方案将详细介绍一个基于PythonPIL库的工业级图像水印解决方案,有需要... 目录一、系统架构设计1.1 整体处理流程1.2 类结构设计(扩展版本)二、核心算法深入解析2.1 自

Python办公自动化实战之打造智能邮件发送工具

《Python办公自动化实战之打造智能邮件发送工具》在数字化办公场景中,邮件自动化是提升工作效率的关键技能,本文将演示如何使用Python的smtplib和email库构建一个支持图文混排,多附件,多... 目录前言一、基础配置:搭建邮件发送框架1.1 邮箱服务准备1.2 核心库导入1.3 基础发送函数二、

基于Python实现一个图片拆分工具

《基于Python实现一个图片拆分工具》这篇文章主要为大家详细介绍了如何基于Python实现一个图片拆分工具,可以根据需要的行数和列数进行拆分,感兴趣的小伙伴可以跟随小编一起学习一下... 简单介绍先自己选择输入的图片,默认是输出到项目文件夹中,可以自己选择其他的文件夹,选择需要拆分的行数和列数,可以通过

Python使用pip工具实现包自动更新的多种方法

《Python使用pip工具实现包自动更新的多种方法》本文深入探讨了使用Python的pip工具实现包自动更新的各种方法和技术,我们将从基础概念开始,逐步介绍手动更新方法、自动化脚本编写、结合CI/C... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Python使用OpenCV实现获取视频时长的小工具

《Python使用OpenCV实现获取视频时长的小工具》在处理视频数据时,获取视频的时长是一项常见且基础的需求,本文将详细介绍如何使用Python和OpenCV获取视频时长,并对每一行代码进行深入解析... 目录一、代码实现二、代码解析1. 导入 OpenCV 库2. 定义获取视频时长的函数3. 打开视频文

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.

sqlite3 命令行工具使用指南

《sqlite3命令行工具使用指南》本文系统介绍sqlite3CLI的启动、数据库操作、元数据查询、数据导入导出及输出格式化命令,涵盖文件管理、备份恢复、性能统计等实用功能,并说明命令分类、SQL语... 目录一、启动与退出二、数据库与文件操作三、元数据查询四、数据操作与导入导出五、查询输出格式化六、实用功

基于Python开发Windows屏幕控制工具

《基于Python开发Windows屏幕控制工具》在数字化办公时代,屏幕管理已成为提升工作效率和保护眼睛健康的重要环节,本文将分享一个基于Python和PySide6开发的Windows屏幕控制工具,... 目录概述功能亮点界面展示实现步骤详解1. 环境准备2. 亮度控制模块3. 息屏功能实现4. 息屏时间

SQLite3命令行工具最佳实践指南

《SQLite3命令行工具最佳实践指南》SQLite3是轻量级嵌入式数据库,无需服务器支持,具备ACID事务与跨平台特性,适用于小型项目和学习,sqlite3.exe作为命令行工具,支持SQL执行、数... 目录1. SQLite3简介和特点2. sqlite3.exe使用概述2.1 sqlite3.exe