内网渗透总结1、last可以查看登陆过当前机器的用户的信息,比如用户名、ip、时间等信息。例子:2、将错误输出重定向有时候命令执行的时候,命令执行错误没有具体回显,所以将错误重定向到文件,通过查看文件...
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
Mimikatz 在本文章中会用到的命令privilege::debug #提升权限sekurlsa::logonpasswords #抓取密码信息sekurlsa::msv #抓取LM、NTLM、值...
mimikatz sekurlsa::pth底层原理
0. Summary为了学习mimikatz PTH底层原理,我用Rust实现了sekurlsa::pth和sekurlsa::msv模块,见sekurlsa::pth written in pure...
msf中的mimikatz
背景Mimikatz和msf是我们平时在渗透过程中用到的一款优秀的后渗透工具,今天来回顾一下在MSF中的mimikatz的用法。本文只针对技术利用方法,原理请回顾之前的文章。Load Mimikatz...
mimikatz(猕猴桃)常用命令总结
前言在管理员权限下使用,如果没有管理员权限,基本每个功能都无法正常使用,切记。::命令可以查看帮助信息普通管理员权限可以执行的命令(密码查询与权限检测与日志记录)lsadump::lsa /injec...
域内横向总结系列-PTK
PTK利用 PTK全写pass the key 当系统安装了KB2871997补丁且禁用了NTLM的时候,ntlm hash也就失去了作用,这时可以尝试通过mimikatz抓取key l...
内网渗透-导出HASH的多种方式
原文首发在:奇安信攻防社区https://forum.butian.net/share/3653在内网渗透中当我们得到一台高权限用户的身份时,就可以抓取到当前机器上的各类密码。虽然任务要求是导出域ha...
工具分享 | 内网渗透神器 Mimikatz
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目地址:https://github.com/gen...
利用Procdump+Mimikatz获取Windows帐户密码
0x01 前言:前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显 看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp...
Mimikatz的使用及免杀方向(过360,火绒和WindowsDefinder)
1►修改注册表绕过LSA保护 Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...
威胁检测与搜寻建模2.通过Mimikatz源代码审查发现 API 函数使用情况
威胁检测与搜寻建模1.了解函数调用堆栈欢迎来到我的博客系列,“威胁检测与搜寻建模”,我打算在这里探索和扩展我对我们试图检测的内容的理解。长期以来,我们都在战术、技术和程序范式中运作,以至于我觉得我们讨...
【网络安全】内网渗透之PTH攻击
2023-11-13 pwjcwPTH(哈希传递)攻击简介PTH攻击是内网横向移动的一个常用手段。原理pth攻击是基于NTLM协议的,参考NTLM协议的认证流程,在质询阶段,服务器生成一个随机数用用户...