安基网 首页 安全 渗透测试 查看内容

好运彩3单双:使用Saminside获取系统密码

好运彩 www.q8s6b.cn 2019-3-11 12:04| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 在通过SQL注入等方式获取网站的Webshell后,就需要利用系统各种漏洞进行提权,提权成功后通过远程终端登入系统,此时为了长期控制或者进一步渗透网络,就需要获取系统正常用户的密码?;袢∠低趁苈牍V档娜砑芏?,在本小节中主要介绍如何通过saminside来获取系统的hash以及结合彩虹表快速破解操作系 ...

在通过SQL注入等方式获取网站的Webshell后,就需要利用系统各种漏洞进行提权,提权成功后通过远程终端登入系统,此时为了长期控制或者进一步渗透网络,就需要获取系统正常用户的密码?;袢∠低趁苈牍V档娜砑芏?,在本小节中主要介绍如何通过saminside来获取系统的hash以及结合彩虹表快速破解操作系统用户密码。

下载和使用saminside

Saminside的官方下载地址为://www.insidepro.com/download/saminside.zip,目前最新版本为2.6.5,官方提供的是试用版本,有一些高级功能不能使用,但并不影响获取系统密码哈希值,saminside可以获取包括Windows 2008 Server以下操作系统的用户密码哈希值,在获取这些哈希值后可以通过彩虹表或者字典等来进行破解,进而获取系统的密码。Saminside不需要安装,将下载的saminside.zip解压缩到本地磁盘即可使用。

使用Scheduler导入本地用户的哈希值

直接运行saminside,如图1 所示,单击第三个小图标,然后选择“Import Local Users via Scheduler”,将本地用户的Hash导出。虽然在saminside中还提供了从LSASS导出本地用户,但该方法在一些操作系统中容易出错,这两个方法均可使用。

图1 使用Scheduler导入本地用户的哈希值

查看导入到Hash值

使用saminside导入本地用户的哈希值,必须具有管理员权限,在有些情况下,管理员会对磁盘进行权限限制,这个时候需要为saminside授权,然后才能获取系统用户的hash值,如图2 所示,一共获取了4个用户的hash值,该值按照User、RID、LM-Password、NT-Password、LM-Hash、NT-Hash和Description顺序进行显示。如果在LM-Password和NT-Password显示为Disabled,则表示该账户是禁用帐号。超过14位的密码,在LM-Password中会以全0显示,在老版本中以AA3D开头显示的也表示密码位数超过14位,例如“simeon:1005:AAD3B435B51404EEAAD3B435B51404EE:5E9C2FAAE669F5D06F33014E33AC2CFC:::”其密码就是超过14位。

图2 查看导入到Hash值

导出系统用户的hash值

单击“File”-“Export Users to PWDUMP File”将获取系统用户的密码哈希值导出为一个文件,其导出文件的内容如图3 所示,然后将该文件再次导入到ophcrack中进行破解。Saminside本身也能破解系统hash值,不过破解速度和效果不如ophcrack,一些简单的密码Saminside直接显示其密码,使用感兴趣的朋友可以直接去尝试使用Saminside破解系统hash值。

图3 导出系统用户的hash值

设置saminside破解方式

如图4 所示,默认选择LM-hashes attack破解方式,如果用户密码超过14位,或者LM-hash中显示的全是0,则可以选择NT-hashes attack进行破解。然后还需要选择字典破解、暴力破解、掩码破解以及彩虹表破解。

图4 设置saminside破解方式

如果是选择采用字典破解,则需要在设置中选择“options”,在“Dictionary attack”中设置字典,将本地字典文件添加到字典文件列表中,如图5 所示??梢陨柚枚喔鲎值湮募衅平?。Saminside帮助中提供了在线字典下载,大概有2G字典可供下载。

图5 导入字典文件进行破解

执行破解

设置好破解有关选项后,单击其绿色小三角形图标进行破解,如图6 所示,如果密码在字典文件中,则很快就会给出结果。

图6 运行字典破解本地用户密码

使用ophcrack破解操作系统用户密码值

另外一种快捷的破解用户密码的方式就是将导出的文件导入到到ophcrack进行破解,运行ophcrack,单击“Load”-“PWDUMP file”选择前面使用saminside导出的文件,接着单击“Crack”按钮进行破解,如图7 所示,一共花了2分7秒钟便将该系统的密码成功破解出来。有关ophcrack的详细使用方法请参考本书后面的利用ophcrack破解系统密码的章节。

图7 使用ophcrack破解操作系统用户密码值

作者介绍:陈小兵,北京理工大学博士,计算机网络安全攻防专家,原海军某部网络安全研究员、公安部网络安全攻防实验员、曾就职于北京公安局网络安全总队,主要从事网络安全攻防研究工作,在网络安全研究与培训、病毒防范、网络渗透等领域具有20年以上经验,在业内享有盛名。曾出版多本业内权威性著作包括《SQL Server2000培训教程》《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》、《黑客攻防实战加密与解密》,在国内核心期刊及普通学术期刊发表论文20余篇。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6666212534535586312/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
540| 720| 487| 657| 765| 416| 358| 400| 966| 105|