内网提权-密码嗅探
提权
发布日期:   2019-11-16
阅读次数:  

0x01 windows下的嗅探工具

  • sniffpass
  • cain
  • wireshark
  • Omnipeek
  • commview
  • sniffpass

0x02 linux下的嗅探工具

  • Tcpdump
  • wireshark
  • Dsniff

0x03 键盘记录器窃取密码

0x04 本地缓存的密码

无线密码,浏览器缓存的工具(图形化的工具)

  • Dump SAM

pwdump 可以远程执行
/usr/share/windows-binaries/fgdump

windows下的登陆密码在C://windows//system32/config/sam

所有windows里面的admin账户的sid默认是500

前面的密码lmhash计算后面是NTlmhash计算的,复制下来,保存为pwdump后缀文件,使用kali里面的工具进行破解。

0x05 破解

  • ophcrack
  • john the ripper

0x06 psexec

0x07 pr.exe

0x08 BeRoot

  转载请注明: 星晴 内网提权-密码嗅探

 上一篇
内网信息传输 内网信息传输
内网信息传输快速搭建FTP服务器:python可以安装pyftpdlib来开启ftp服务器 ubuntu下可以: apt-get install python-pyftpdlib 启动一个ftp服务 python -m pyftpdlib
2019-11-16 starjian
内网渗透
下一篇 
内网提权(一) 内网提权(一)
0x01 本地提权条件:已经实现了本地低权限账号的登陆 1.1 远程溢出 1.2 直接获得账号密码本地提权的目的就是希望获得更高的权限,对目标进一步的进行控制 0x02 本地提权的基础知识系统账户之间权限隔离
2019-11-16 starjian
提权
  目录