关键词:
一、前言
当通过一些方法拿到系统权限后,系统中可能存在连接其他服务器的软件、数据库或浏览器等,这时候就需要去解密像ssh这类的连接软件,获取更多主机得权限来扩大战果。
二、运维软件
当我通过一个MS-17-010漏洞RDP到内网运维机器,发现桌面有Navicat(数据库管理工具)和FinalShell(服务器远程管理工具)。当然咱要想办法解密软件连接过的服务器和数据库的密码获得更多分数。
Finalshell
FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求。
Navicat
Navicat是一套可创建多个连接的数据库管理工具,用以方便管理 MySQL、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB和/或 MongoDB 等不同类型的数据库,并支持管理某些云数据库,例如阿里云、腾讯云。
三、解密姿势
FinallShell 密码解密GUI工具
内网渗透下的密码喷洒(代码片段)
密码喷洒前言在获取到webshell打通内网隧道之后,就回到了渗透测试的本质信息收集。在常规的企业安全建设中,建设方案一般是外网严内网松,外网部署了各种安全设备内网中弱口令、中间件漏洞一大堆。获取到shel... 查看详情
内网渗透下的密码喷洒(代码片段)
密码喷洒前言在获取到webshell打通内网隧道之后,就回到了渗透测试的本质信息收集。在常规的企业安全建设中,建设方案一般是外网严内网松,外网部署了各种安全设备内网中弱口令、中间件漏洞一大堆。获取到shel... 查看详情
内网渗透下的密码喷洒(代码片段)
密码喷洒前言在获取到webshell打通内网隧道之后,就回到了渗透测试的本质信息收集。在常规的企业安全建设中,建设方案一般是外网严内网松,外网部署了各种安全设备内网中弱口令、中间件漏洞一大堆。获取到shel... 查看详情
彻底理解windows2
...h(哈希传递)在内网渗透中,我们经常会需要抓取管理员的密码、NTLMHash,尤其是域环境下。·什么是哈希传递?哈希传递是能够在不需要账户明文密码的情况下完成认证的一个技术。·哈希传递的作用?解决了我们渗透中... 查看详情
内网渗透之某后渗透利用网络安全(代码片段)
0x01工具介绍工具原理Mimikatz的主要原理是在Windows系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。常见问题在WindowsVista系统之后不... 查看详情
内网渗透系列:内网信息搜集方法小结2(代码片段)
目录前言一、本机信息搜集1、用户列表(1)windows用户列表(2)分析邮件用户2、进程列表3、服务列表4、端口列表5、补丁列表6、本机共享7、本用户习惯分析8、获取当前用户密码工具(1)Windows(2ÿ... 查看详情
内网渗透系列:内网信息搜集方法小结2(代码片段)
目录前言一、本机信息搜集1、用户列表(1)windows用户列表(2)分析邮件用户2、进程列表3、服务列表4、端口列表5、补丁列表6、本机共享7、本用户习惯分析8、获取当前用户密码工具(1)Windows(2ÿ... 查看详情
jakartaee2020战果总结(代码片段)
...e基金只能新建一个名称空间Jakarta.从官方的规范来看还是战果累累。Eclipse基金现在完成了Jakarta8,9的release。其关联社区(Redhat,JBoss)的好多框架都完成了过度Jakarta8(+)在JavaEE版本和最初的Jakar 查看详情
内网工具viper的介绍与配置简介(代码片段)
...彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.0x02安装步骤一、首次安装安装dockeraptupodateaptinstallcurlcurl-sSLhttps://get.daocloud.io/docker|shservicedo 查看详情
内网工具viper的介绍与配置简介(代码片段)
...彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.0x02安装步骤一、首次安装安装dockeraptupodateaptinstallcurlcurl-sSLhttps://get.daocloud.io/docker|shservicedo 查看详情
内网渗透之http隧道
参考技术A最近在整理内网渗透的一些相关资料,隧道的搭建是后渗透阶段重要的一环。随着防守的手段不断升级,某些情况下只能搭建http隧道。简介通过HTTP协议与代理服务器建立连接,把所有要传送的数据全部封装到HTTP协议... 查看详情
[原创]内网jspwebsehll连接工具
...: 2017/11/24 14:58:49简介: 内网JSPwebSehll连接工具,没什么技术含量。有空再增加其它脚本。 只是方便在远控cmd或菜刀cmd上连接内网其它机器webshell执行命令。 这样... 查看详情
内网获取目标的浏览过的所有图片
所用工具:arpspoof ,driftnet 攻击者:192.168.100.110受害者:192.168.100.50默认网关:192.168.100.21、攻击命令#arpspoof-ieth0-t192.168.100.2192.168.100.50解释:eth0是网卡设备,后面的IP地址,一个是网关,一个是受害者IP上图就说明成... 查看详情
java获取登录内网ip地址(代码片段)
java获取登录内网ip地址最近好多小伙伴在和我说怎么java怎么获取登录的ip地址,今天就分享一下我的方法了。1、直接获取ip地址//获取request请求HttpServletRequestrequest=((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getR... 查看详情
kali工具-4
参考技术A密码类(1)mimikatzmimikatz是系统密码破解获取工具,它被很多人称之为密码抓取神器。这个工具曾经是作为一个独立的程序使用,但是现在已经被集成Metasploit框架内。在成功获取到一个远程回话时,mimikatz会先去确认用... 查看详情
获取windows系统明文密码神器
前序电脑密码忘记了可以用本工具找回,前提是你能进入系统,例如本机保存了远程服务器登录的密码或借别人的电脑,而忘记了密码;mimikatz2.0工具正好解决了你的问题。工具下载binaires:https://github.com/gentilkiwi/mimikatz/releases/late... 查看详情
内网渗透系列:权限维持方法小结(代码片段)
目录前言一、Windows1、密码记录工具(1)WinlogonHack(2)键盘记录器(3)NTPass2、常用的存储Payload位置(1)WMI(2)包含数字签名的PE文件(3)特殊ADS3、注册表(1ÿ 查看详情
内网渗透系列:权限维持方法小结(代码片段)
目录前言一、Windows1、密码记录工具(1)WinlogonHack(2)键盘记录器(3)NTPass2、常用的存储Payload位置(1)WMI(2)包含数字签名的PE文件(3)特殊ADS3、注册表(1ÿ 查看详情