hacktools for windows

Posted on | In
Words count in article: 715 | Reading time ≈ 3

简介
总结用到的针对windows的渗透测试工具:
smbclient

本文持续更新…

文章目录

  • Windows自带命令
  • SMB
  • RPC
  • MS-Sql
  • 提取系统文件中保存的凭证

Windows自带命令

信息收集
1.收集系统信息: systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
2.hostname: hostname
3.username: echo %username%
4.列出主机用户: net users
5.查看某一某户配置: net users <username> 6.网卡、路由、端口等信息:ipconfig /allroute printapr -Anetstat -ano7.防火墙:netsh firewall show statenetsh firewall show config8.计划任务:schtasks /query /fo LIST /v9.进程:schtasks /query /fo LIST /v10.服务:net start11.驱动:DRIVERQUERY12.WMIC: 默认情况下, 一些windows不允许Administrators组之外的用户访问WMIC; XP不允许从低权限账户访问WMIC, Win7 Professional和win8 Enterprise的默认配置允许低权限用户使用WMIC并查询操作系统。 13.查看已安装的补丁:wmic qfe get Caption,Description,HotFixID,InstalledOnwmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:”K44707” /C:”KB44769”`

SMB

  • smbclient
  • smbmap
  • smbserver.py
  • Responder
  • impacket
  • mount

smbclient

smbclient是一款linux下用于访问samba服务器共享资源的工具. 在内网渗透过程中, 可在linux中用于访问samba服务器共享的文件, 且拥有认证samba协议、打包下载共享文件等功能. smbclient与kali中的pth-smbclient的用法相同

1
2
3
4
5
6
7
8
9
10
11
12
13
$ smbclient
usage:
  smbclient [options] service <password>

options:
  -L 列出服务器的共享目录
  -U|--user =username 指定登陆的用户名
  -W|--workgroup =worgroup 指定工作组/所属域的名字
  -N|--no-pass 指定不需要密码, 用于判断是否支持匿名登陆
  -T|--tar<c|x>IXFqgbNan 用tar命令对服务器上的所有共享文件打包, 需要指定打包参数

$ smbclient -U <username> -L <target ip>
$ smbclient -U <username> //<target ip>/<sharename>

demo netmon靶机

smbmap

smbserver.py

Responder

mount

RPC

  • rpcclient

MsSql

  • mssqlclient

提取保存的凭证

  • chromepass
  • Firefox_Decrypt
  • oletools

chromepass

chromepass用来提取chrome浏览器中保存的url、账号、密码等信息, 目前可用于win、linux系统, mac下尚未支持; 运行chromepass提取密码时需要关闭chrome浏览器及其后台进程。
原理: chrome中保存的密码被保存在应用数据的sqlite3数据库中, 数据库文件为”Login Data”, 路径一般为: %local_app_data%\Google\Chrome\User Data\Default, windows下保存的密码会进行一次加密, 通过win32crypt包进行解密即可.

1
$ python chromepass.py -d

Firefox_Decrypt

Firefox_Decrypt用来提取Firefox浏览器、Thunderbird邮件客户端、Seabird中保存的url、账号、密码等信息, 目前支持python 2.7、python 3.6+, 在windows上只能使用python3.6+.
原理: 加载Firefox的nss3.dll, 用dll中的接口查询Firefox中保存的密码, 密码保存在json文件或sqlite3数据库文件中. 密码文件为””.

1
$ python firefox_decrypt.py

mremoteng-decrypt

Windows内核攻击

SessionGopher
Windows-Exploit-Suggester
windows-privesc-check
Privesc
JAWS
Sherlock
wpc-ps
PowerUp
BeRoot

参考文章

@rahmatnurfauzi-wpe
Windows Privilege Escalation Fundamentals
total-oscp-guide

owefsad wechat
进击的DevSecOps,持续分享SAST/IAST/RASP的技术原理及甲方落地实践。如果你对 SAST、IAST、RASP方向感兴趣,可以扫描下方二维码关注公众号,获得更及时的内容推送。
0%