用户
搜索
  • TA的每日心情
    郁闷
    2019-2-10 15:17
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    QQ547006660~欢迎交流

    Rank: 7Rank: 7Rank: 7

    41

    主题

    126

    帖子

    7223

    魔法币
    收听
    0
    粉丝
    33
    注册时间
    2017-1-18

    秦春秋文阁春秋游侠核心白帽i春秋签约作者幽默灌水王积极活跃奖

    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 楼主
    发表于 2019-7-27 18:00:24 492638
    本帖最后由 J0o1ey 于 2019-7-27 11:13 编辑

    0x000-前文

    Cobaltstrike系列教程(一)简介与安装
    https://bbs.ichunqiu.com/thread-52937-1-1.html
    Cobaltstrike系列教程(二)Listner与Payload生成
    https://bbs.ichunqiu.com/thread-52982-1-1.html
    Cobaltstrike系列教程(三)beacon详解
    https://bbs.ichunqiu.com/thread-52994-1-1.html
    Cobaltstrike系列教程(四)菜单栏与视图
    https://bbs.ichunqiu.com/thread-52997-1-1.html

    0x001-凭据导出

    凭据说的通俗易懂一点,可以理解为目标机的账号,密码
    凭据导出是渗透测试中即为重要的步骤,导出目标机凭据后,我们可以使用凭据实现横向移动(利用hash传递,smb/rdp爆破等等手法)来扩大我们的战果

    0x002-Hashdump导出hash

    eMeKdP.png
    选择beacon会话右键,选择执行-->转储Hash,或在beacon中输入hashdump
    如图beacon会话框输出了目标机的用户名和密码hash值
    以本次导出的一个凭据为例

    admin:1022:aad3b435b51404eeaad3b435b51404ee:f4bb18c1165a89248f9e853b269a8995:::

    f4bb18c1165a89248f9e853b269a8995为admin用户的NTLM Hash
    我们可以去cmd5等平台破解该NTLM密文,如图,破解后明文为Abc123
    eMe1JS.png

    0x003-Mimikatz导出凭据

    eMeuZt.png
    选择执行-->Run Mimikatz,或在beacon中执行logonpasswords命令当会话为管理员权限时,才能dump成功,如果权限很低,请先提权~我日后也会写
    如图,成功导出了登陆过3389的某用户的明文密码
    eMedoV.png

    0x004--凭据存储

    如图,点击按钮,即可查看之前dump过的凭据信息
    eMe8zQ.png
    在进行横向移动时也可以使用之前dump过的凭据
    eMe3Rg.png

    0x005-大福利

    什么?你的mimikatz被杀了?加载不出来??
    eMeMIf.png
    今天为大家免费送上自用免杀版mimikatz,支持Windows10,编译时默认功能为logonpasswords
    小哥哥回复一下吧~
    eMeJMj.png


    游客,如果您要查看本帖隐藏内容请回复

    本帖被以下淘专辑推荐:

    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖
    推荐
    发表于 2019-7-29 18:47:51

    看样免杀死了。。。
    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    使用道具 举报 回复
    横向移动时,那个P**ec是在哪里调出来的?
    使用道具 举报 回复
    1111111111111111111111111111111
    使用道具 举报 回复
    mimikatz  360报毒
    使用道具 举报 回复
    发表于 2019-8-11 10:24:34
    jpzs0000000000000000000000
    使用道具 举报 回复
    66666666666666666666666
    使用道具 举报 回复
    1111111111112312312312
    使用道具 举报 回复
    看看免杀还是不是免杀
    使用道具 举报 回复
    发表于 2019-7-27 22:56:43
    谢谢分享。。。。
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    若若的问,火绒报不报?
    使用道具 举报 回复
    谢分享。。。。
    使用道具 举报 回复
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发表于 2019-7-30 14:27:12
    bbbbbbbbbbbbbbbbbbb
    使用道具 举报 回复
    发表于 2019-7-30 17:27:59
    高产~~高产~
    使用道具 举报 回复
    发表于 2019-7-30 17:58:22
    666666666666666
    使用道具 举报 回复
    发表于 2019-7-30 18:18:54
    謝謝分享神器
    使用道具 举报 回复
    发表于 2019-7-31 03:43:22
    来了
    使用道具 举报 回复
    1234下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册