小白日记23:kali渗透测试之提权(三)--WCE、fgdump、mimikatz
2016-09-24 11:48
861 查看
WCE
windows身份认证过程
http://wenku.baidu.com/view/cf2ee127a5e9856a56126017.html
#特例在登陆的目标服务器/系统,有一个w摘要安全包,会在本地缓存一个明文密码,当注销登陆后,会被删除
WCE (WINDOWS CREDENTIAL EDITOR)
Windows Credentials Editor (WCE)【windows身份验证信息编辑器】是一款功能强大的windows平台内网渗透工具。
作用:它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)。这些功能在内网渗透中能够被利用,例如,在windows平台上执行绕过hash或者从内存中获取NT/LM hashes(也可以从交互式登陆、服务、远程桌面连接中获取)以用于进一步的攻击。可以查看系统当前登陆用户的登陆密码的密文形式和明文形式。
要求:具有管理员权限
集成在kali的工具包的windows程序,利用ftp上传下载文件到XP中
#http://write.blog.csdn.net/postedit
为进行更多演示,增加几个账号
-l :查看当前登录账号的密码的密文形式的哈希值【lmhash:nthash】
-lv:表示查看更详细的信息 【注入模式可能会对系统进程造成损坏】
##作用类似pwdump,但原理不同。pwdump是从SMB文件数据库中读取,WCE是从内存
-r:显示当前最新登录信息,5秒刷新一次
-e:可指定刷新时间
-d:指定LUID删除
-g:对给出的一个数进行hash计算
-w:以明文形式读取密码
#修改登录会话,将b的登录会话修改成另一个用户账号
-s:修改
#默认情况下,登录上多用户的服务器中,可以随意查看别人密码,直到win8出现防护设置
防止WCE攻击
系统通过Digest Authentication Package维护明文密码,默认自启动。可去注册表中关闭默认启动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
删掉最后一行wdigest,连换行符也不能留下【想法:通过修改注册表,可查看系统用户密码】
其他类似工具
fgdump 【一个windows下的应用程序,kali集成】
神器:mimikatz【还可以用作提权】
#用双冒号查看命令模块和子模块
##privilege::debug 【提权到debug】
##sekurlsa::logonPasswords 【查看登录账号密码信息】
##process【启动进程】
##suspend【挂起进程:可用于植入木马时,暂停防病毒软件】
##resume 【进程恢复】
##service::
##lsadump::
从SAM数据库中读取账号密码【XP中不成功,但在WIN7、win8中可能成功】
##ts:: 【终端服务】默认情况下XP只允许一个活动的登录会话
#打上一个补丁,使会话可以并行,即多用户登录
##event::
默认情况下系统会记录日志信息
evnet::clear 【清除安全日志】
event::drop 【不再进行日志记录】
#misc:: 【杂项】
##token::
windows身份认证过程
http://wenku.baidu.com/view/cf2ee127a5e9856a56126017.html
#特例在登陆的目标服务器/系统,有一个w摘要安全包,会在本地缓存一个明文密码,当注销登陆后,会被删除
WCE (WINDOWS CREDENTIAL EDITOR)
Windows Credentials Editor (WCE)【windows身份验证信息编辑器】是一款功能强大的windows平台内网渗透工具。
作用:它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)。这些功能在内网渗透中能够被利用,例如,在windows平台上执行绕过hash或者从内存中获取NT/LM hashes(也可以从交互式登陆、服务、远程桌面连接中获取)以用于进一步的攻击。可以查看系统当前登陆用户的登陆密码的密文形式和明文形式。
要求:具有管理员权限
集成在kali的工具包的windows程序,利用ftp上传下载文件到XP中
#http://write.blog.csdn.net/postedit
为进行更多演示,增加几个账号
-l :查看当前登录账号的密码的密文形式的哈希值【lmhash:nthash】
-lv:表示查看更详细的信息 【注入模式可能会对系统进程造成损坏】
##作用类似pwdump,但原理不同。pwdump是从SMB文件数据库中读取,WCE是从内存
-r:显示当前最新登录信息,5秒刷新一次
-e:可指定刷新时间
-d:指定LUID删除
-g:对给出的一个数进行hash计算
-w:以明文形式读取密码
#修改登录会话,将b的登录会话修改成另一个用户账号
-s:修改
#默认情况下,登录上多用户的服务器中,可以随意查看别人密码,直到win8出现防护设置
防止WCE攻击
系统通过Digest Authentication Package维护明文密码,默认自启动。可去注册表中关闭默认启动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
删掉最后一行wdigest,连换行符也不能留下【想法:通过修改注册表,可查看系统用户密码】
其他类似工具
fgdump 【一个windows下的应用程序,kali集成】
root@kali:~# cd /usr/share/windows-binaries/ root@kali:/usr/share/windows-binaries# ls backdoors fport nbtenum sbd.exe enumplus Hyperion-1.0.zip nc.exe vncviewer.exe exe2bat.exe klogger.exe plink.exe wget.exe fgdump mbenum radmin.exe whoami.exe
神器:mimikatz【还可以用作提权】
#用双冒号查看命令模块和子模块
##privilege::debug 【提权到debug】
##sekurlsa::logonPasswords 【查看登录账号密码信息】
##process【启动进程】
##suspend【挂起进程:可用于植入木马时,暂停防病毒软件】
##resume 【进程恢复】
##service::
##lsadump::
从SAM数据库中读取账号密码【XP中不成功,但在WIN7、win8中可能成功】
##ts:: 【终端服务】默认情况下XP只允许一个活动的登录会话
#打上一个补丁,使会话可以并行,即多用户登录
##event::
默认情况下系统会记录日志信息
evnet::clear 【清除安全日志】
event::drop 【不再进行日志记录】
#misc:: 【杂项】
##token::
相关文章推荐
- 小白日记24:kali渗透测试之提权(四)--利用漏洞提权
- 小白日记26:kali渗透测试之提权(六)--收集敏感信息,隐藏痕迹
- 小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
- 小白日记3:kali渗透测试之被动信息收集(二)-dig、whios、dnsenum、fierce
- 小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞
- 小白日记15:kali渗透测试之弱点扫描-漏扫三招、漏洞管理、CVE、CVSS、NVD
- 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish
- 小白日记19:kali渗透测试之选择和修改EXP
- 小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni
- 小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)
- 小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng
- 小白日记13:kali渗透测试之服务扫描(三)-SMTB扫描、防火墙识别、负载均衡识别、WAF识别
- 小白日记17:kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail
- 小白日记27:kali渗透测试之Web渗透-Http协议基础,WEB
- 小白日记25:kali渗透测试之提权(五)--利用配置不当提权
- 小白日记2:kali渗透测试之被动信息收集(一)
- 小白日记4:kali渗透测试之被动信息收集(三)--Shodan、Google
- 小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描
- 小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0
- 小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP