专栏首页漫流砂提权(五) 嗅探&缓存&键盘记录

提权(五) 嗅探&缓存&键盘记录

【前言】 之前几种方法都是利用windows自身的功能或者其他工具调用系统功能来进行的提权,由于Windows版本不断升高,安全性也是跟着提高的,所以利用系统本身来提权可行性太差,在之前的提权方式失败之后,我们应该想一想其他的办法。

嗅探密码

嗅探是一种相对隐蔽的方法,当然成功与否也要靠运气

嗅探工具有很多了,大家比较熟悉的应该就是wireshark了,不过向目标系统中装一个wireshark就很过分了,而且海量的数据包很难挑选出我们想要的

这里我介绍两款工具

Windows : Sniffpass

http://www.nirsoft.net/utils/password_sniffer.html

Linux : Dsniff

https://www.monkey.org/~dugsong/dsniff/

这两款工具都是只嗅探各种协议的密码的,比如ftp等等

使用起来也是异常的简单

Windows下的这个是图形化的工具,没什么好说的哈

Linux下的这个只要 Dsniff -i eth0就可以开始了

可以看到成功嗅探到了telnet的账号密码

键盘记录

键盘记录是很多木马程序必备的一个功能,通过Hook能够获取到系统管理员的全部键盘操作,很可能其中就会有我们要的密码了

木马我就不介绍了,我就说说Kali中自带的Klogger.exe吧

在 /usr/share/windows-binaries/ 下

这个程序复制到Windows下直接执行,就会在当前目录下生成klogger.txt文档,其中就记录着我们对键盘的操作

缓存密码

可能很多人都有把账号密码缓存到浏览器中,这样下次再进入某个网站直接就不用输入密码了,方便很多,其实同时给我们带来了很多的安全隐患

当然还有我们所说的Wi-Fi密码也包含在其中

由于我们现实生活中需要密码的地方太多了,所以很多人都把密码通用或者之间有一些关联,这样我们可能会获取到高权限的口令

浏览器缓存的密码

不同浏览器有差异,这里只拿出最广泛的IE

IE浏览器(工具-- Internet选项-- 内容-- 设置)

网络密码

windows中的控制面板--用户账户和家庭安全--凭据管理器

无线密码

windows图形化:右键--查看连接属性--

上面这些在我们拿到了低权限的情况下都是可以做到的

还有一些已经现成的工具我们可以使用

http://www.nirsoft.net/password_recovery_tools.html

大家可以在上面的页面中进行下载

-END-

本文分享自微信公众号 - 漫流砂(yidalidemao)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 提权(六) Dump SAM

    在提权到现在我们分别通过系统的自身功能,还有一些辅助工具,最终又使用一些比如嗅探等边缘策略,接下来我们要硬杠Windows的密码了,通过各种方式来获取windo...

    意大利的猫
  • 提权(十) mimipenguin & mimikittenz

    https://github.com/huntergregal/mimipenguin

    意大利的猫
  • SMTP 扫描

    如果和 POP3 / IMAP / Exchange 混在一起就更加难以理解了,接下来我就着重介绍一下这几个的区别

    意大利的猫
  • 你以为越复杂的密码越安全?小心那些错误认知

    如何在网络社会中保护自己的个人隐私,长久以来都是一个让人挥之不去的现实问题。几十年的积累,现代人已经完全掌握了密码的“构造”方法,自认为从此便可以真的高枕无忧,...

    IT派
  • 密码太可怕了,应该将它“枪毙”

    密码是不仅为电脑和智能手机用户埋下了祸根,还给各大企业带来了安全隐患。本周三,eBay呼吁该公司的1.45亿用户更改密码,原因是该公司发生了数据泄露事件。但从以...

    企鹅号小编
  • 2017年度最不安全密码报告,看看你的密码安全吗?

    密码管理安全公司SplashData发布了2017年度密码报告,对网上泄露的密码进行了分析,找出最不安全的100个弱密码。密码分析的数据来源于500万外泄的密码...

    企鹅号小编
  • 什么样的密码才是安全的?

    什么样的密码才是安全的?相信这样的老生常谈你已经听腻了:密码设置得长一些,混合数字字母符号,避免任何可能容易联系到你本身的密码。但现实是在街头调查中大多数人并没...

    企鹅号小编
  • 密码法正式发布,企业该如何准备?

    10月26日,密码法正式通过十三届全国人大常委会第十四次会议表决,将自2020年1月1日起施行。从2014年12月起草至今,五年间密码法多次面向社会公开征求意...

    云鼎实验室
  • 横古贯今的隐私密史:密码的前世来生

    21世纪什么最贵?密(秘)码(密)! 但陈老师高清无码教材红了,某菊订票信息玩票“脱裤”了,数以千万计的开房信息泄露了,各种社工库横行霸道,让我们不禁不去感叹...

    FB客服
  • 解密千万密码:透过密码看人性

    对于密码,我们已经知道了不少。比如,多数密码短小、简单、且容易破解。但我们对一个人选择某个密码的心理原因却所知甚少。在本文中,我们分析了包括企业CEO、科学家...

    FB客服

扫码关注云+社区

领取腾讯云代金券