mimikatz和pwdump测试报告

最新推荐文章于 2024-05-21 20:25:25 发布
最新推荐文章于 2024-05-21 20:25:25 发布
阅读量541 收藏 2
点赞数
文章标签: mimikatz pwdump 查看管理员账户密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYH_boss/article/details/102538485
版权
在VMware环境中的Windows Server 2008系统中,通过mimikatz和pwdump工具进行管理员账户密码测试。mimikatz用于查看已登录用户的信息,需以管理员权限运行,能直接从内存提取密码哈希。而pwdump则能显示所有创建用户的密码哈希,即使未登录也能获取,哈希值可用于cmd5查询。
摘要由CSDN通过智能技术生成

环境:vmware、window service 2008(administrator 123.com)
工具:mimikatz工具、pwdump工具
在这里插入图片描述开始实验:
打开mimikatz工具,查看目录情况,打开cmd
cd 进入目录;
在这里插入图片描述
测试的2008是64位的系统,选择64位
在这里插入图片描述
不难发现,其实已经都出来了。
在这里插入图片描述
在这里插入图片描述
说明一下,用户的信息的查看,需要是已经登录状态的用户信息,才会显示;如果不登录,则无法显示;密码哈希值是从内存里提取;
注意:使用的时候,最少以管理员的身份运行;

使用pwdumpÿ

最低0.47元/天 解锁文章
弖峠
关注
Kali学习 | 密码攻击:6.8 破解纯文本密码工具mimikatz
qq_43233085的博客
01-23 1522
Kali学习 | 密码攻击:6.8 破解纯文本密码工具mimikatzmimikatz 介绍操作步骤恢复哈希密码获取kerberos(网络认证协议)信息获取wdigest(摘要式身份验证)信息恢复livessp身份验证信息 mimikatz 介绍 mimikatz是一款强大的系统密码破解获取工具。 该工具有段时间是作为一个独立程序运行。 现在已被添加到Metasploit框架中,并作为一个可加载的...
内网渗透作业2(mimikatzpwdump/procdump/LaZagne/nmap)
qq_45290991的博客
09-16 1193
内网渗透作业2(mimikatzpwdump/procdump/LaZagne/nmap) 很紧张很“充实”的培训,今天主要是教了怎么抓取PC的密码…… 密码抓取5法 1.1mimikatz抓取明文密码 mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/rele
使用pwdump 导出本地windows SAM散列并破解
热门推荐
whime
12-22 1万+
来源:shiyanbar.com,仅作为笔记,侵删 Windows hash由二部分组成,分别是LM HASH&NT HASH。Windows系统关于hash的组成如下: 用户名称:RID: LM-HASH值:NT-HASH值 LM HASH生成规则: 1.用户的密码被限制为最多14个字符。 2.用户的密码转换为大写。 3.系统中用户的密码编码使用了OEM内码页 4.密码不足14字节...
MimikatzHoneyToken:这是一个登录脚本,用于检测 Mimikatz 等工具窃取凭据的情况
06-07
MimikatzHoneyToken 这是一个登录脚本,用于检测 Mimikatz 等工具窃取凭据的情况。 此脚本是一个 AutoIT 登录脚本,它以假用户帐户的身份启动 cmd.exe。 它旨在作为 Windows 系统上的登录脚本运行。 将 runas 与 /netonly 结合使用的概念来自 Mark Ba​​ggett 的博客“检测 Mimikatz 在您的网络上的使用”,为 。 当攻击者针对运行此脚本的系统运行诸如 Mimikatz 之类的工具时,他们将看到假帐户,并希望尝试使用它来访问网络上的其他计算机。 这使防御者能够通过查找带有 IDS 的虚假帐户或在 Windows 事件日志中查找失败的登录尝试来捕获此尝试。 建议: 创建 IDS 规则以使用假用户和密码查找流量。 此外,考虑创建 IDS 规则以查找假用户的 NTLM 哈希。 创建日志警报以查找来自该用户帐户的
通过监测DLL调用探测Mimikatz
weixin_30894583的博客
03-14 232
通过Sysmon的-l参数可以探测到DLL加载(ImageLoaded): REF: https://securityriskadvisors.com/blog/post/detecting-in-memory-mimikatz/ 转载于:https://www.cnblogs.com/xiaoxiaoleo/p/6385861.html...
mimikatz将结果输出到一个文本的命令
dda6607的博客
07-30 2368
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt 转载于:https://www.cnblogs.com/ldhbetter/p/9391913.html
实验报告 三 密码破解技术
demi93439的博客
10-17 261
学号 201421420009 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 周章彦 年级 2014级 ...
使用mimikatz利用哈希传递获取域控权限
qq_54713392的博客
06-29 1045
使用mimikatz利用哈希传递获取域控权限 靶机 window server 2012 IP 192.168.1.22 攻击机 window7 IP 192.168.1.34 (1)win2012 server获取目标hash对应用户名administrator,500,获取目标的NTLM哈希值可以使用mimikatz或者pwdump7 使用pwdump7,执行命令Pwdump7.exe 导出信息到1.txt中 复制出ntlm CE28B42F9943D0552385BC5F6338F9B9 (2)在
windows密码安全性测试
weixin_46248422的博客
07-26 1515
1.、直接通过mimikatz读取管理员密码 :可以在cs里面找到这个工具,但是它只能读操作系统的密码。lazagne工具可以读所有密码(浏览器、操作系统、邮件系统的密码)。 找到.exe文件,然后放到c盘目录下: 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpa ssWords //抓取密码 2.本地hash远程攻击:只能在低版本的kali机上才能成功。在解密不了的情况下使用这种方法。...
密码安全攻防技术精讲
GitChat
07-03 3130
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
PwDump7.exe
07-10
PwDump7 一次性导出系统全部帐号的HASH工具。渗透人员及网管必备
SharpDPAPI:SharpDPAPI是某些Mimikatz DPAPI功能的C#端口
02-26
夏普DPAPI 是的项目中某些DPAPI功能的C#端口。 我没有提出这个逻辑,它只是Mimikatz的一个端口,目的是为了更好地了解流程并对其进行操作以适合我们的工作流程。 子项目是和特别是他的的工作的改编。 但是,此版本的SharpChrome使用支持的的不同版本。 由于使用SQLite库的大小,SharpChrome在SharpDPAPI中作为一个单独的项目构建。 可以使用SharpChrome对Chrome和基于Chromium的新型Edge浏览器进行分类。 SharpChrome还使用了根据MIT许可发布的的最小版本。 如果您不熟悉DPAPI, 以获取更多背景信息。 有关DPAPI的凭证和保险库的更多信息,请查看Benjamin 的 是此端口的主要作者。 SharpDPAPI已获得BSD 3-条款许可。 目录 背景 SharpDPAPI命令行用法 __
Windows域内密码凭证获取 (゚益゚メ) 渗透测试
qq_53058639的博客
01-14 638
和我们常规Windows电脑不同的是,域中的账户密码采用的是集中管理而非本地模式,所以一旦我们拿到了域控(DC),就可以拿到域中所有用户的口令。注:下方所有演示的目标机是在一台域控中进行的,我们常规电脑和域中非域控电脑都无法进行下列操作!
西南科技大学网络安全实验-口令破解
m0_74855736的博客
03-08 2618
通过使用 LC5(L0phtCrack v5.02)完成本地 Windows 系统环境下的口令破解,并通过设置不同复杂度的口令来分析口令复杂度对口令破解难度的影响。⚫ 掌握 Windows 系统环境下的口令散列的提取方法,掌握使用 LC5 进行口令破解的过程。⚫ 掌握对远程服务器口令的字典破解方法。⚫ 通过查看日志发现攻击的方法。(1)实验内容;本地验证不同位数和字符集的口令,观察口令猜解的时间原程攻击,并观察FileZila server日志并记录实验(2)实验环境;
本地密码抓取技术
Y22Lee的博客
05-11 936
2、pwdump75、mimikatz(推荐)7、CS自带工具8、MSF工具9、还有其他工具。
标题利用pwdump、lc7、hashcat工具破解用户口令(基于win7环境下)
qq_41942219的博客
10-31 4425
标题1.利用hashcat进行破解 首先在我们win7靶机中利用pwdump7取得靶机中的hash值 我们记下这个值备用 我们在主机上运行hashcat具体命令如下 hashcat64 -a 3 -m 1000 -D 2 B232B4FD141D42E4384937D59F13B5DE ?l?l?l?l?l?l?l?l -a 3 指定破解方式为暴力破解 -m 1000 指定破解为hash破解...
口令破解相关操作
weixin_62623950的博客
05-21 1323
(1)win7系统开启命令行界面,查看当前用户(2)运行cain&abel软件(3)切换至Cracker模块(4)导入本机账户的口令hash值(5)选中待破解账户,右键选择“NTLM Hashes”(6)选择小写字母和数字组合的字符集,查看需要的破解时间。(7)选择更复杂的字符集,查看破解需要的时间(8)最后,选择所选用户口令的相应字符集,进行破解。
hashcat配合pwdump破解win7密码 [实验]
Assassin
04-04 8626
一、实验目的在win7中设置一个新账户和7字节的密码(字母+数字),用工具如pwdump将其NTLM值导出,利用oclhashcat进行破解,给出破解步骤和时间。二、实验工具及其环境pwdump7 (win7虚拟机下创建) Oclhashcat (win10下运行) PS:这里oclhashcat在win10下运行主要是hashcat运行需要用到LCD驱动,win10下NAVID自动安装好
基础的Linux特权提升
我的学习笔记
02-28 467
参考文章:点我1、查看系统:cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 2、查看内核cat /proc/version uname -a uname -mrs rpm ...
mimikatz下载
最新发布
05-27
由于Mimikatz的功能如此强大,因此它也被广泛用于安全审计和渗透测试。 请注意,Mimikatz是一款强大的工具,需要谨慎使用。它可以用于突破计算机系统的安全防御,并且在未经授权的情况下使用可能会触犯法律。只有在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值