0x01 前言

很多环境下,不允许上传或者使用mimikatz。而针对非域控的单机离线提取hash显得尤为重要。

在meterpreter shell命令切到交互式cmd命令。

0x02 过程

reg save 方式使得需要下载的目标机

Ps:reg save将指定子项、项的注册表值的副本保存到指定文件中

我们需要导出的hash文件

reg save HKLM\SYSTEM sys.hiv
reg save HKLM\SAM sam.hiv
reg save hklm\security security.hiv

在meterpreter中使用shell命令来到交互式cmd

这样在c盘下就导出了三个注册表文件

返回meterpreter,使用meterpreter下自带download功能来将目标机的三个注册表文件下载到攻击机

下载好了后我们需要读取目标的hash

用到的工具是impacket的 secretsdump.py。Kali默认路径:

/root/impacket/examples/secretsdump.py

Ps:Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。 

 

 

命令如下:

python /root/impacket/examples/secretsdump.py ‐sam sam.hiv ‐security security.hiv ‐system sys.hiv LOCAL

转载于:https://www.cnblogs.com/-qing-/p/10742450.html

离线提取目标机hash相关推荐

  1. 域用户组成员 导出_隐私安全,黑客利用Mimikatz提取Windows用户凭证

    一.前言一.mimikatz简介 是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于activ ...

  2. merkle tree(hash tree)

    merkle tree即为hash tree,以下都用hash tree表示. hash tree使得可以对大型数据结构的内容进行有效且安全的校验. hash tree是hash list和hash ...

  3. 区块链入门 第二部分

    比特币环境搭建 比特币的基本环境安装,笔者使用vmware workstations+ubuntu16.04  首先安装ubuntu16.04操作系统.  安装完成后更新:  Ubuntu更新:(这一 ...

  4. 缓存之王 | Redis最佳实践开发规范FAQ

    点击上方蓝色字体,选择"设为星标" 回复"资源"获取更多资源 本文是来自阿里云2021版最新Redis最佳实践指南.文档可以在云栖社区下载. Redis–从问题 ...

  5. 基于AD Event日志检测LSASS凭证窃取攻击

    01.简介 简单介绍一下,LSASS(本地安全机构子系统服务)在本地或域中登录Windows时,用户生成的各种凭证将会存储在LSASS进程的内存中,以便用户不必每次访问系统时重新登录. 攻击者在获得起 ...

  6. Windows认证 | Windows本地认证

    安全库:http://www.seclibs.com/ 网络安全爱好者的安全导航,专注收集信安.红队常用网站.工具和技术博客 Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windo ...

  7. 1.我所了解的内网渗透

    最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,遂写博客来记录下自己学习内网渗透的一些笔记. 开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享:https://www.ichunqiu.co ...

  8. windows下的信息收集

    信息收集类型 可以收集的信息包括但不限于: 操作系统版本.内核.架构 是否在虚拟化环境中,已安装的程序.补丁 网络配置及连接 防火墙设置 用户信息.历史记录(浏览器.登陆密码) 共享信息.敏感文件.缓 ...

  9. [转] 文本相似性算法Simhash原理及实践

    simhash(局部敏感哈希)的原理 simhash的背景 simhash广泛的用于搜索领域中,也许在面试时你会经常遇到这样的问题,如果对抓取的网页进行排重,如何对搜索结果进行排重等等.随着信息膨胀时 ...

最新文章

  1. 【Linux】一步一步学Linux——alias命令(205)
  2. 计算机管理游戏,网吧游戏管理系统
  3. 华为鸿蒙ipc时延,虚搜
  4. 大数据之-Hadoop之HDFS_HDFS的优缺点---大数据之hadoop工作笔记0049
  5. 3. PDOStatement 对象
  6. IBM System x3850 X5服务器安装windows_server_2008_R2
  7. 卷积神经网络的几种模型
  8. Python读取Excel未隐藏的数据
  9. python 执行linux rm命令_Linux rm命令:删除文件
  10. keil编译错误:Error:Flash DownLoad failed - “Cortex-M4“
  11. Parallel Scavenge垃圾回收器线上调优实战
  12. linux设置的依赖关系,linux:dpkg:依赖关系问题使得 skype 的配置工作不能继续:问题解决方法...
  13. 2021最新 深圳互联网公司排名
  14. SylixOS ECS 启动过程
  15. 《测量助理》最新版本V3.0.220618发布更新
  16. Vue3动态绑定组件警告处理
  17. 爱思助手苹果服务器调整,爱思助手怎么改虚拟位置 爱思助手改虚拟位置方法...
  18. 字母与ASCII码之间的转换
  19. 【毕业设计】python 爬虫与协同过滤的新闻推荐系统
  20. 【中级软考—软件设计师】2操作系统2.7磁盘管理【**】:2.7.1磁盘管理01

热门文章

  1. html中h标签可包含a标签,HTML中H标签P标签(Paragraph)img标签(image)a标签(anchor)
  2. 云服务器ecs_阿里云ECS云服务器抢占式实例计费模式优缺点
  3. erp系统是什么版本
  4. 高中生住校好还是走读好?为什么?
  5. 电子密封胶正常固化与非正常固化差别是什么?
  6. 属猴的人2021年运势预测
  7. 对自我价值的高估,源自于对他人价值的否定
  8. 见面才是最好的沟通方式,商机都藏在聊天中
  9. 手机升降式摄像头有什么优缺点?
  10. Qt4_实现其他菜单