cmd渗透测试命令渗透测试文档

admin 昨天 9阅读 0评论

本文目录一览：

1、记一次若依后台管理系统渗透
2、怎样利用“CMD”进行黑客入侵?
3、教你多姿势抓取Windows明文或Hash,快收藏!

记一次若依后台管理系统渗透

1、记一次若依后台管理系统渗透测试的主要过程和发现如下：初始尝试与弱口令攻击：发现系统：在风险排查过程中，我们发现了一个未验证的网站，并确认其使用的是若依后台管理系统。弱口令攻击：尝试使用常见的默认口令进行登录，成功发现该系统的默认口令为“admin/admin123”，从而直接进入了系统。

2、发现若依后台管理系统默认口令为admin/admin123，直接登录成功，获得了管理员权限。随即使用工具探测若依可能存在的漏洞，利用第三方工具进行尝试，但由于未利用过若依的特定漏洞，未能成功一键穿透。经过查阅文章，得知若依的Shiro组件可能存在默认密钥，尝试后证实这一漏洞确实存在。

3、在进行风险排查时，我们对一个未验证的网站进行了渗透测试。发现该网站使用的是若依后台管理系统。我们从弱口令攻击开始尝试，发现默认口令为“admin/admin123”。由于直接进入，我们立即使用了特定工具进行漏洞探测，尝试利用若依的几个已知漏洞。

4、在成功利用漏洞后，我返回了若依系统的登录页面，尝试使用弱口令进行登录。幸运的是，管理员使用了简单的密码“admin123”，我得以轻松登录后台。在后台，我尝试执行各种操作，但发现定时任务无法执行命令，反弹shell也未成功。因此，我决定尝试利用Thymeleaf模板注入漏洞进行远程命令执行。

5、若依框架管理系统存在的漏洞主要包括以下几点：shiro key命令执行漏洞：由于若依系统默认使用shiro组件，存在rememberMe反序列化漏洞，攻击者可以尝试利用此漏洞获取shell权限。通过工具爆破密钥或搜索AES key，一旦成功，即可执行任意命令。

6、运行bat文件，步骤依次为：在RuoYi-Vue\bin目录下按照指定顺序执行各项操作。开启前端环境，切换至RuoYi-Vue\ruoyi-ui目录，使用用户名：admin和密码：admin123进行登录。遇到输入验证码后出现的错误时，参考cnblogs.com/smfx1314/p/...进行问题解决。解决后，重新执行第6和7步骤。

怎样利用“CMD”进行黑客入侵?

1、```注意：这一步是修改注册表以关闭远程桌面服务，并非用于黑客入侵。使用文件资源管理器，找到保存的“338reg”文件，并右键点击“以管理员身份运行”，以便执行注册表修改。

2、用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。 C：\WINNT\system32ntlm 输入ntlm启动（这里的C：\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现DONE的时候，就说明已经启动正常。

3、在桌面上，单击“开始”，单击“运行”。输入输入CMDCMD并单击ok。或单击“开始”，并输入CMD。单击搜索CMD，然后您可以输入属。单击“计算机”，单击“磁盘C。搜索CMD.Exe，点击搜索软件，然后就可以进入别人的电脑内部，可以控制电脑了。

4、在电脑桌面上，点击开始，点击运行。输入cmd，点击确定，那么就进入到cmd了。或者点击开始，输入cmd。点击搜索到cmd，那么就可以进入到了的。点击计算机，点击C盘。搜索cmd.exe，点击搜索到软件，那么就可以进入了的。

5、黑客入侵，这太广了吧。有网马的，植入马都行，等等。。一时半会说不完。这是进行空连接net use ip地址\ipc$ 密码 /user：用户名at是计划在指定时间和日期在计算机上运行命令和程序。at 命令只能在“计划”服务运行时使用。

6、黑客入侵和防御过程中，命令成为了不可或缺的工具。其中，NBTSTAT命令在排查和防御中有着重要应用。通过快捷键Win+R，调出运行对话框，输入命令提示符cmd并按下Enter键，即可启动命令行工具。NBTSTAT命令用于显示TCP/IP上的NetBIOS协议统计信息和当前TCP/IP连接。

cmd渗透测试命令渗透测试文档

教你多姿势抓取Windows明文或Hash,快收藏!

mimikatz 是一款功能强大的调试工具，常用于抓取Windows系统中的明文或Hash。使用方法包括：“mimikatz.exe privilege：debug sekurlsa：logonpasswords full exit”。

Nishang：作为PowerShell渗透工具，可通过导入脚本并执行特定命令抓取密码。 Quarks PwDump：开放源代码工具，支持导出多种类型用户凭据，包括本地、域、Bitlocker等。 LaZagne：Python开发的密码检索工具，不仅能抓取本地密码，还支持其他类型密码。 Wce：用于Hash注入，可直接获取明文或哈希。

Windows系统Hash格式为：用户名：RID：LM-HASH值：NT-HASH值，例如：“Administrator：500：C8825DB10F2590EAAAD3B435B51404EE：683020925C5D8569C23AA724774CE6CC”。(2) Windows下LM Hash值生成原理明文口令转换成大写，再转换为二进制串，不足14字节的用0x00补足，分割为两组进行DES加密，得到LM Hash。

方法一：procdump转储lsass dmp获取密码通过使用procdump工具获取lsass进程的dmp文件，这种方法能绕过某些限制，如mimikatz无法使用的情况。导出的dmp文件可在其他主机上还原密码。方法二：通过Wdigest获取密码 Wdigest是lsass进程的一个SSP程序，用于LDAP认证和WEB身份认证。通常，密码信息以加密形式存储在内存中。

抓取明文密码（sekurlsa：logonpasswords）：在Windows 2012以上的系统中，可以通过此命令获取用户密码。 sekurlsa模块：该模块用于提取用户凭证，包括msv、wdigest、kerberos等子模块。这些子模块可以提取ntlm hash凭证、用户密码明文和域账户凭证。