<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 安全 渗透测试 查看内容

                      使用Saminside获取系统密码

                      2019-3-11 12:04| 投稿: xiaotiger |来自: 互联网


                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

                      摘要: 在通过SQL注入等方式获取网站的Webshell后,就需要利用系统各种漏洞进行提权,提权成功后通过远程终端登入系统,此时为了长期控制或者进一步渗透网络,就需要获取系统正常用户的密码。获取系统密码哈希值的软件很多,在本小节中主要介绍如何通过saminside来获取系统的hash以及结合彩虹表快速破解操作系 ...

                      在通过SQL注入等方式获取网站的Webshell后,就需要利用系统各种漏洞进行提权,提权成功后通过远程终端登入系统,此时为了长期控制或者进一步渗透网络,就需要获取系统正常用户的密码。获取系统密码哈希值的软件很多,在本小节中主要介绍如何通过saminside来获取系统的hash以及结合彩虹表快速破解操作系统用户密码。

                      下载和使用saminside

                      Saminside的官方下载地址为:http://www.insidepro.com/download/saminside.zip,目前最新版本为2.6.5,官方提供的是试用版本,有一些高级功能不能使用,但并不影响获取系统密码哈希值,saminside可以获取包括Windows 2008 Server以下操作系统的用户密码哈希值,在获取这些哈希值后可以通过彩虹表或者?#20540;?#31561;来进行破解,进而获取系统的密码。Saminside不需要安装,将下载的saminside.zip解压缩到本地磁盘即可使用。

                      使用Scheduler导入本地用户的哈希值

                      直接运行saminside,如图1 所示,单击第三个小图标,然后选择“Import Local Users via Scheduler”,将本地用户的Hash导出。虽然在saminside中还提供了从LSASS导出本地用户,但该方法在一些操作系统中容易出错,这两个方法均可使用。

                      图1 使用Scheduler导入本地用户的哈希值

                      查看导入到Hash值

                      使用saminside导入本地用户的哈希值,必须具有管理员权限,在?#34892;?#24773;况下,管理员会对磁盘进行权限限制,这个时候需要为saminside授权,然后才能获取系统用户的hash值,如图2 所示,一共获取了4个用户的hash值,该值按照User、RID、LM-Password、NT-Password、LM-Hash、NT-Hash和Description顺序进行显示。如果在LM-Password和NT-Password显示为Disabled,则表示该账户是禁用帐号。超过14位的密码,在LM-Password中会以全0显示,在老版本中以AA3D开头显示的也表示密码位数超过14位,例如“simeon:1005:AAD3B435B51404EEAAD3B435B51404EE:5E9C2FAAE669F5D06F33014E33AC2CFC:::”其密码就是超过14位。

                      图2 查看导入到Hash值

                      导出系统用户的hash值

                      单击“File”-“Export Users to PWDUMP File”将获取系统用户的密码哈希值导出为一个文件,其导出文件的内容如图3 所示,然后将该文件再次导入到ophcrack中进行破解。Saminside本身也能破解系统hash值,不过破解速度和效果不如ophcrack,一些简单的密码Saminside直接显示其密码,使用?#34892;?#36259;的朋友可以直接去尝试使用Saminside破解系统hash值。

                      图3 导出系统用户的hash值

                      设置saminside破解方式

                      如图4 所示,默认选择LM-hashes attack破解方式,如果用户密码超过14位,或者LM-hash中显示的全是0,则可以选择NT-hashes attack进行破解。然后还需要选择?#20540;?#30772;解、暴力破解、掩码破解以?#23433;?#34425;表破解。

                      图4 设置saminside破解方式

                      如果是选择采用?#20540;?#30772;解,则需要在设置中选择“options”,在“Dictionary attack”中设置?#20540;洌?#23558;本地?#20540;?#25991;件添加到?#20540;?#25991;件列表中,如图5 所示。可以设置多个?#20540;?#25991;件进行破解。Saminside帮助中提供了在线?#20540;?#19979;载,大概有2G?#20540;?#21487;供下载。

                      图5 导入?#20540;?#25991;件进行破解

                      执行破解

                      设置好破解有关选项后,单击其绿色小三角形图标进行破解,如图6 所示,如果密码在?#20540;?#25991;件中,则很快就会给出结果。

                      图6 运行?#20540;?#30772;解本地用户密码

                      使用ophcrack破解操作系统用户密码值

                      另外一种快捷的破解用户密码的方式就是将导出的文件导入到到ophcrack进行破解,运行ophcrack,单击“Load”-“PWDUMP file”选择前面使用saminside导出的文件,接着单击“Crack”?#30913;?#36827;行破解,如图7 所示,一?#19981;?#20102;2分7秒钟便将该系统的密码成功破解出来。有关ophcrack的详细使用方法请参考本书后面的利用ophcrack破解系统密码的章节。

                      图7 使用ophcrack破解操作系统用户密码值

                      作者介绍:陈小兵,?#26412;?#29702;工大学博士,计算机网络安全攻防专家,原海军某部网络安全研究员、公安部网络安全攻防实验员、曾就职于?#26412;?#20844;安局网络安全总队,主要从事网络安全攻防研究工作,在网络安全研究与培训、病毒防范、网络渗透等领域具有20年以上经验,在?#30340;?#20139;有盛名。曾出版多本?#30340;?#26435;威性著作包括《SQL Server2000培训教程》《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》、《黑客攻防实战?#29992;?#19982;解密》,在国内核心期刊及普通学术期刊发表论文20余篇。



                      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

                      本文出自:https://www.toutiao.com/a6666212534535586312/

                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


                      鲜花

                      ?#24080;?/a>

                      雷人

                      路过

                      鸡蛋

                      相关阅读

                      最新评论

                       最新
                      返回顶部
                      新疆11选5计算公式