文章分类 - 内网渗透
摘要:1、Mimikatz获取明文密码 直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。 读取明文密码原理: 在 Windows 中,当用户登录时,lsass.exe 使用一个可逆的算法加密明文,并会将密文保存在内存中,Mimikatz就是通过抓取内存去还原明文。
阅读全文
摘要:Windows有两种认证协议:NTLM(NT LAN Manager)和Kerberos。 域成员计算机在登录的时候可以选择登录到域中或此台电脑,选择登录到域一般会采用Kerberos协议在域控DC上进行认证。登录本地采用NTLM认证。 1、NTLM认证协议 基于挑战(Chalenge)/响应(Re
阅读全文
摘要:概述: PTH(pass the hash) : 利用 LM 或 NTLM 的值。 PTK(pass the key) : 利用的 ekeys 、aes256。 PTT(pass the ticket): 利用的票据凭证 TGT 。 Mimikatz用到的命令: privilege::debug #
阅读全文
摘要:IPC$介绍 IPC( Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过 验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算 机的共享资源时使用。 通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可
阅读全文
摘要:chcp 65001 #修改编码 ipconfig /all #查看网络信息 net config workstation # 查看计算机名、全名、用户名、系统版本、工作站、域、登录域 net user /domain # 查看所有域用户 net view /domain # 查看有几个域 net
阅读全文
