专栏首页漫流砂提权(六) Dump SAM

提权(六) Dump SAM

获取密文

在提权到现在我们分别通过系统的自身功能,还有一些辅助工具,最终又使用一些比如嗅探等边缘策略,接下来我们要硬杠Windows的密码了,通过各种方式来获取windows的密文,虽然有一些并不能够做到提升本机权限,不过可能对我们搞到域控制权有帮助。

Dump SAM

在开始操作之前还是要简单介绍一下Windows的身份认证方式,当然我不会去讲各种算法,只是简单介绍

Windows 中和我们如今的网站是一样的,并没有存储所谓的明文密码,而是以Hash的形式进行存储的,同时存储 LM 和 NTLM 两种Hash密文

LM 是早期就被验证为不安全的加密了,所以在后来,微软就不再使用LM,而LM的值后来就变成了一个固定的值,不在有效,NTLM才是我们真正需要的

这些Hash其实被存储在 c:\windows\system32\config\SAM 文件来保存

获取到Hash后就是破解密码了,关于破解密码我们可以使用彩虹表,这样会快一些,这些都是后话了,现在我们就来看看如何获取Hash吧

PwDump

这是一个专门用来获取windows密钥的一个工具,在Kali中默认集成

/usr/share/windows-binaries/fgdump/

之后我们只需要将这个程序放到目标系统执行就可以了

这个工具在Windows2k3 和Windows XP 中是可以成功获取Hash的

PS:注意这个工具只有放在C盘根目录下才可以成功,或者准确说是放在个人文件夹下就会执行失败

比如下面

可以看到这就执行失败了

之后我又在windowsserver 2008 上面实战了一下,发现这个工具即使放在C盘根目录也是木有用的

以后的测试我都会加上Windowsserver 2008 ,因为这款系统是当前我遇到最多的系统了,加上了很多安全策略,对XP和03好用的对于window2008都没有用,所以我要务实一点,多写一些可用性强的东西

-END-

本文分享自微信公众号 - 漫流砂(yidalidemao)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 提权(五) 嗅探&缓存&键盘记录

    【前言】 之前几种方法都是利用windows自身的功能或者其他工具调用系统功能来进行的提权,由于Windows版本不断升高,安全性也是跟着提高的,所以利用系统本...

    意大利的猫
  • vim 后门 | Linux 后门系列

    意大利的猫
  • 自研安全工具之网页全链接爬取

    这次给大家带来的小工具是一个网站全链接爬取的工具的基础版本,大家可以拿回去在这基础上继续开发

    意大利的猫
  • 七牛2018春季校园招聘后端开发工程师笔试经验

    Zoctopus
  • Spark Streaming 1.6 流式状态管理分析

    在流式计算中,数据是持续不断来的,有时候我们要对一些数据做跨周期(Duration)的统计,这个时候就不得不维护状态了。而状态管理对Spark 的 RDD模型是...

    用户2936994
  • .net core 部署到windows服务上的方法

    其中优劣对比在这不进行累述。我今天是把它搭建到windows服务上的,这种方式对于我们现有dotnet来说相对美观(一个黑框框,一个看不到),电脑重启可以自动重...

    kmonkey
  • Java Web之理解 Hibernate And MyBatis

    在JavaWeb开发中,最经典的就是SSH框架组合和SSM框架组合,现在很多IT公司愿意使用SSM,对于这里的H和M即Hibernate和MyBatis,今天简...

    YungFan
  • 计算机程序的思维逻辑 (2) - 赋值

    赋值 上节我们说了数据类型和变量,通过声明变量,每个变量赋予一个数据类型和一个有意义的名字,我们就告诉了计算机我们要操作的数据。 有了数据,我们能做很多操作。但...

    swiftma
  • PHP开发之微擎

    也是简单看了眼路由.微擎登陆后默认跳转到的是系统管理页面.看了要路由.找到代码看了下.找到控制器,文件地址为/web/user-login.ctrl.php 在...

    桑先生
  • Linux文件服务器实战详解(系统用户)

    ftp匿名用户设置完成之后任何人都可以访问服务器端文件,目录,甚至可以修改删除文件和目录,,那如何存放私密文件并保证文件或者目录专属于拥有者呢,就需要使用vsf...

    砸漏

扫码关注云+社区

领取腾讯云代金券

,,