vbboy 8年前 (2016-12-17) 分类：渗透测试 阅读(23979) 评论(0)

0x00前言sqlmap是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数...

vbboy 8年前 (2016-11-16) 分类：渗透测试 阅读(26380) 评论(0)

扫描阶段：工具：Nmap隐蔽扫描     nmap -sS192.168.8.135端口爆破：FTP、SSH等工具：Hydra备用字典...

vbboy 8年前 (2016-10-08) 分类：渗透测试 阅读(3803) 评论(0)

就在各位欢度国庆的时候，Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限，攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大，受影响...

 
我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了
 
总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~

抓取 lsass.exe 中的用户明文密码：

//提升权限
privilege::debug

//注入dll
inject::process lsass.exe sekurlsa.dll

//抓取密码
@getLogonPasswords

或者直接:
mimikatz # privilege::debug
mimikatz # sekurlsa::logonpasswords
 


经测试，通杀：
Windows XP (部分可以)
Windows Server 2003
Windows Server 2008
Windows Vista
Windows 7
Windows 7 SP1

貌似只有 Windows 2000 无法使用，最低支持 Windows XP。

不过，2000/xp 可以用以前的 FindPassword ，Windows 2003 - Windows 7 微软的这个处理机制没有变。

域也可以，理论上是没问题的，登录过都在 lsass.exe 里面。

原理就是登陆的时候输入的密码，经过 lsass.exe 里的 wdigest 和 tspkg 两个模块调用后，它们对之进行加密处理，而没有进行擦除，而且该加密通过特征可以定位，并且按照微软的算法可逆。

只要登陆过，就可以抓出来，它进行枚举的，这一切都是微软的错。

简单地说，在 Windows 中，当用户登录时，lsass.exe 使用一个可逆的算法，加密过的明文密码，并且把密文保存在内存中，没有清理，然后可以抓出来，还原。

也就是说，开机以后，只要是登陆过的用户，在没重启前（因为重启内存就清零了，这里不包括使用其他方法清理内存），都可以抓出来，注销也是无用的，因为内存中的密码并没有清除，所以还是可以抓出来的。

我想微软可能会出个补丁，清理这块……

这玩意儿功能还有很多，自己看看参数，例如：ts，是调用 mimikatz.sys 隐藏登陆的终端。

这应该算是密码泄露，很严重的漏洞，估计微软会出补丁。

看雪已经有详细的原理分析帖子了，并且还在更新，地址：http://bbs.pediy.com/showthread.php?t=146884

在远程终端（

vbboy 8年前 (2016-08-30) 分类：渗透测试 阅读(4846) 评论(0)

大家都知道的东西吧，渗透测试常用工具。尤其对社工密码收集来说必备的法国一个牛B的人写的轻量级调试器，可以帮助安全测试人员抓取Windows密码。mimikatz最近发布了它的2.0版本，抓密码命令...

vbboy 8年前 (2016-08-20) 分类：渗透测试 阅读(4739) 评论(0)

SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击，它可以工作在Linux，OSX和Cygwin环境以及Windows命令行接口，可以帮助安全测试人员检验服务器对慢速攻击的处理能力。这...