专栏首页漫流砂提权(七) WCE

提权(七) WCE

WCE

( Windows Credential Editor )

翻译过来就是windows凭证编辑器,可以完成抓取内存中的密码,或者说可以任意操纵认证信息

这个工具运行要求有管理员权限

在Kali 中默认集成了,Kali中的WCE是1.41版本,我看官网已经有新版本了 在1.41版本中有一个32位和64位通用版,1.42版本中好像还没有通用版

WCE官方给了我们使用手册,包括整个验证过程,抓取过程,以及后续的可能Pass The Hash等等的过程,所以这里我就主要介绍常用的功能

wce.exe -l

列出当前内存中的所有已登录账号及其hash

如果想要更加详细的信息,可以加上 –v 参数

wce.exe –g aaa

计算aaa加密后的LM及其NTLM的值

wce.exe –w

利用wdigest安全包直接读取明文密码

以上几个是最常用的参数了,下面我们来进行实验

先创建一个用户ads,密码admin888*

之后我们使用这个账户登录一下,让内存中产生密码,之后在切换回我们当前用户

此时我们在管理员权限下看一看能不能获取到相关信息

可以看到意境登录的用户名和Hash已经被dump出来了,接下来我们看看详细信息

这里可以看到一个安全模式的问题

这里我还要简单说一说,wce有两种模式,一种是安全模式,一种是非安全的

非安全模式会对系统服务组件等进行一定的变动,可能会造成系统的不稳定,可以使用-f 使用安全模式,不过安全模式获取信息的能力较差

下面我们来测试一下计算hash的功能

假如我们要计算admin经过加密后是什么

接下来还是看看我们最期待的功能吧

可以看到直接读取出了ads的密码

可能大家会对此产生疑问,你分明有三个账户登录,为什么只读取到了一个的?

其实是因为另外两个都没有密码,我为了方便就没设定


那这样是不是说我们就任由别人查看密码了呢?

其实是有补救措施的,我们需要对注册表进行相关修改

找到这个注册表项

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SecurityPackages

删除其中的wgigest选项

删除之后WCE就无法再查看我们的明文密码了

最后附上官方手册

http://www.ampliasecurity.com/research/wce12_uba_ampliasecurity_eng.pdf

本文分享自微信公众号 - 漫流砂(yidalidemao),作者:意大利的猫

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-06-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 提权(一) AT命令提权

    我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地提权的方法

    意大利的猫
  • 自研安全工具之URL采集

    Burpsuite 是我认为的Web安全方面最优秀的一款工具了,它的功能异常强大,几乎覆盖了Web渗透的方方面面

    意大利的猫
  • msf反弹一把梭 | Linux后门系列

    msf 中有很多 payload ,我们来看一下可以用来unix 中反弹shell的paylaod

    意大利的猫
  • ring0下注入DLL

    最近有在做一个东西,需要在ring0下拦截进程启动并注入DLL(dll用于hook ring3下的API),很多种实现方法,此处采用sudami大神提供的思路,...

    战神伽罗
  • 云安全专场|腾讯安全发布云数据安全中台,将为上云提供完备加密基础设施能力

    11月6日-7日,首届腾讯 Techo 开发者大会在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发者、超140位中外业界大咖齐聚一堂,带来了18场技...

    Techo
  • 老司机翻车现场:一个业余程序员组织如何收到滴滴的侵权通知?

    事情背景是这样的:我们这群业余 iOS 开发者组成了一个松散的“组织”——老司机周报,从 18 年 1 月开始每周会发布一期周报,记录、整理过去一周我们认为优秀...

    纯洁的微笑
  • css3二倍图

    比如以300200px 的图片举例:如果想让这张图片在 Retina 屏幕下达到应有的显示分辨率, 只需使用该照片的源文件导出一张清晰的 600400px 的...

    河湾欢儿
  • 微信小程序-滚动消息通知

      写在前面:    这次我主要想总结一下微信小程序实现上下滚动消息提醒,主要是利用swiper组件来实现,swiper组件在小程序中是滑块视图容器。   我们...

    okaychen
  • 在腾讯做导师的一些思考

    导师和人才培养很大程度上就是一个词,显然这是一门很庞杂的学科,非只言片语讲的透彻,也做过几次导师我就结合工作中实际的情况写点小心得想法,也是自省和梳理的过程,顺...

    麦时
  • 高斯模糊效果的几种实现方案及性能对比

    现在越来越多的 app 在背景图中使用高斯模糊效果,如 yahoo 天气,效果做得很炫。 我们5.2个性资料卡的标签模版也需要使用高斯模糊,这里就用一个 dem...

    胡力

扫码关注云+社区

领取腾讯云代金券