刺球网络安全社区

 找回密码
 立即注册

新浪微博登陆

只需一步, 快速开始

QQ登录

只需一步,快速开始

搜索
查看: 1313|回复: 2

关于windwos密码的盗取和防护

[复制链接]

新浪微博达人勋

  • TA的每日心情
    郁闷
    2018-9-3 01:10
  • 签到天数: 2 天

    [LV.1]初来乍到

    5

    主题

    6

    帖子

    68

    积分

    版主

    Rank: 7Rank: 7Rank: 7

    积分
    68
    发表于 2018-6-11 02:34:07 | 显示全部楼层 |阅读模式
    好久没回来发帖了,下面给大家介绍一下最近在做安全大赛练习题中遇到的一道关卡,“提交管理员密码”。相信很多朋友都想过干这样的事情吧?特别是在做网站渗透的朋友,成功拿下webshell,就想着提权服务器,但是很多时候都没有办法获取到管理员密码,往往都是新建一个用户就了事,但是这样做没多久就会被管理员发现,然后删除你的用户,修复一系列的漏洞,这样好不容易拿到手的一个服务器,用不了几天就丢了。而且你这样搞了就相当于提醒网站管理员修复漏洞,得不偿失。
    所以,还是想办法获取到管理员密码,登录服务器用管理员登录。上去以后清理所有的痕迹,如果不去检查登录日志的话,一般很难发现服务器被人远程登录了。下面我就具体介绍一下windows管理员密码的获取,以及一些常见常用的工具和防护办法。接下来进入正题:
    一般提取windows服务器密码的常用工具会有mimikatz、getpassword、QuarksPwDump、procdump等等的工具,具体工具可以百度具体去找有很多,但是本人比较喜欢的就是以上四种,mimikatz和getpassword是一款可以直接输出明文密码的工具,也是比较好用的工具,具体用法命令直接百度,只要你拥有了管理员权限且管理员没针对windows密码设置保护,就可以直接读取明文密码。但是有很多情况下,是没办法读取出来明文密码的,读取出来的密码就如下图所示这种状态:
    1.jpg
    这种一般就是被修改了注册表保护了,还要一种就是用mimikatz读取的时候连用户名都看不见,这种更加恶心。这时候就需要用到quarkspwdump和procdump读取dump文件,然后用mimikatz获取密码的hash,具体操作办法如链接https://blog.csdn.net/chinafe/article/details/12196359和https://www.secpulse.com/archives/65256.html。这两个链接中的办法,本人比较倾向于第二个链接的,自己跑彩虹表,但是前提是你有一台配置较好的电脑,当然,也可以得到hash以后到网上去破解,类似的网站很多。具体情况看个人。
    以上就是获取windows密码的办法,接下来说一下防御,一般要防止mimikatz和getpassword获取明文密码的话,就是通过修改注册表,具体方法如下链接:https://www.cnblogs.com/hookjoy/p/5203193.html,类似的办法还有一篇贴子,但是忘记链接了,方式类似,比这个还要全面一些,具体链接忘记了,有兴趣的朋友可以自己百度找一下。



    点评

    海!外直播 t.cn/RxmJTrC 禁闻视频 t.cn/RxmJKCf 以前上小学的时候,老师总是告诫我们:世界上还有三分之二的受苦人。那时候就信了,等长大了才看到,这些受苦人都在自己身边呢。   发表于 2019-10-4 03:58
    楼主热帖
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

    本版积分规则

    
     
     
    技术支持
    点击这里给我发消息
    在线客服
    点击这里给我发消息
    点击这里给我发消息
    刺球网安群①:
    刺球网安社区交流群①
    在线时间:
    8:30-21:00
     

    刺球网安 渝公网安备 50011402500080号 ( 渝ICP备15001097号-1 )申请友链|小黑屋| 刺球网络安全社区

    GMT, 2019-10-16 14:16 , Processed in 0.190441 second(s), 44 queries , Gzip On.

    Powered by 刺球网安

    © 2014-2025

    快速回复 返回顶部 返回列表