PDF竊取Windows NTLM雜湊值

2021-10-09 13:46:30 字數 446 閱讀 2062

建立這個pdf,使用badpdf,乙個非常簡單易用的python,

它將建立我們的pdf並設定乙個響應者***,允許我們捕獲誰開啟pdf的雜湊ntlm

kali linux中執行bad-pdf:

執行python指令碼並通配置一些引數

將建立好的惡意smb傳送給受害者  然後等待執行 執行pdf時,它將傳送請求,我們將獲取雜湊值

一旦惡意檔案傳輸給受害者,我們將等待執行。執行pdf時,它將傳送請求,我們將獲取雜湊值。上圖就是獲取的雜湊 

通過hashcat我們將執行暴力破解雜湊 得到密碼後我們將獲得許可權

演算法 工作竊取演算法(work stealing)。

工作竊取演算法是指某個執行緒從其他佇列裡竊取任務來執行。那麼,為什麼需要使用工作竊取演算法呢?假如我們需要做乙個比較大的任務,可以把這個任務分割為若干互不依賴的子任務,為了減少執行緒間的競爭,把這些子任務分別放到不同的佇列裡,並為每個佇列建立乙個單獨的執行緒來執行佇列裡的任務,執行緒和佇列一一對應。...

Windows令牌竊取提權

令牌 token 是系統的臨時秘鑰,相當於賬號和密碼,用來決定是否允許這次請求和判斷這次請求是屬於哪乙個使用者的。它允許你在不提供密碼或其他憑證的前提下,訪問網路和系統資源,這些令牌將持續存在於系統中,除非系統重新啟動。令牌最大的特點就是隨機性,不可 黑客或軟體無法猜測出令牌。假冒令牌可以假冒乙個網...

令牌竊取原理及利用

令牌是系統的臨時金鑰,相當於賬戶名和密碼,用來決定是否允許這次請求和判斷這次請求是屬於哪乙個使用者的,它允許你在不提供密碼或其他憑證的前提下,訪問網路和系統資源,這些令牌持續存在系統中,除非系統重新啟動。令牌最大的特點就是隨機性,不可 一般黑客或軟體無法猜測出來,令牌有很多種,比如訪問令牌表示訪問控...