windows凭据收集

最新推荐文章于 2024-06-27 13:50:30 发布
最新推荐文章于 2024-06-27 13:50:30 发布
阅读量470 收藏
点赞数
文章标签: windows 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzy2003/article/details/131634384
版权

实验目的

掌握windows凭据的收集方法

实验环境

windows server 2008

实验工具

mimikatz
procdump

实验原理

用户凭证获取,一般是指 ntlm hash 或者可以直接利用的明文密码。
实验内容
使用mimikatz获取用户信息
使用procdump获取当前用户的明文密码

实验步骤

提取SAM数据库hash

1.使用reg命令保存注册表键。

reg save hklm\sam c:\sam.hive
reg save hklm\system c:\system.hive

请添加图片描述

2.C盘下会生成相应文件,将其复制到mimikatz的x64下。

请添加图片描述

请添加图片描述

3.利用mimikatz.exe读取hash,会获得hash的md5值,需要进行破解。

请添加图片描述

利用procdump获取明文密码

1.使用工具从lsass.exe进行中导出凭据,将其复制到mimikatz的x64下。

请添加图片描述

请添加图片描述

2.打开mimikatz.exe,使用其提取密码,会获得明文密码。

请添加图片描述

请添加图片描述

请添加图片描述

LOST P
关注
内网渗透(二十八)之Windows协议认证和密码抓取-Windows RDP凭证的抓取和密码破解
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 444
Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证(这个可以理解为密码),接下来我们就讲解RDP凭证的抓取和破解 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
windows密码获取凭证
weixin_67503304的博客
12-20 1999
简单讲述了windows密码获取凭证的几种常见方式方法
【内网安全】——windows信息收集
Demo不是emo的博客
12-01 1万+
内网安全windows信息收集
cs与msf权限传递,以及mimikatz抓取win2012明文密码
最新发布
BZZBR的博客
06-27 197
cs与msf权限传递,以及mimikatz抓取win2012明文密码
HiveJack:一款渗透测试Windows凭证导出工具
weixin_54787877的博客
03-12 338
HiveJack是一款专用于内部渗透测试过程中的Windows凭证导出工具,在该工具的帮助下,广大安全研究人员不仅可以轻松地从一台已成功入侵的设备中获取到SYSTEM、SECURITY和SAM注册表内容,而且还可以在导出这些Windows凭证之后删除目标文件并清理入侵痕迹。 一般来说,这种操作属于一种重复性的过程,一旦攻击者获取到目标主机的系统级访问权限之后,下一个步骤就是导出关键的注册表键值。在进行内部渗透测试的过程中,时间往往是非常宝贵的。那么在你导出和删除目标文件时,HiveJack将为你节省下来大.
11--使用 mimikatz 提取 windows凭据密码
SunShine
06-28 4万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
查看Windows凭据和普通凭据密码(查看Windows中存储的密码)——mimikatz
热门推荐
一碗单炒饭的专栏
02-10 6万+
使用mimikatz进行Windows中存储的密码查看 查看Windows为你管理的凭据 路径:控制面板\所有控制面板项\凭据管理器 软件下载 https://github.com/gentilkiwi/mimikatz/releases 下载完成后,以管理员方式运行mimikatz 查看Windows凭据 输入下方两个指令(#号后面的) mimikatz # privilege::debug...
Windows密码凭证获取
weixin_51151498的博客
06-28 525
密码凭证获取
计算机安全凭据,4776 (S、F) 计算机尝试验证帐户的凭据。 (Windows 10) - Windows security | Microsoft Docs...
weixin_42202605的博客
07-20 1799
4776 (S、F) :计算机尝试验证帐户的凭据。04/19/2017本文内容适用范围Windows 10Windows Server 2016事件说明:每次使用 NTLM 身份验证验证凭据时,都会生成此事件。此事件仅在提供凭据的权威计算机上发生。 对于域帐户,域控制器是权威的。 对于本地帐户,本地计算机具有权威性。它显示成功和失败的凭据验证尝试。它只显示源工作站 (计算机) 尝试从源 (身份验证...
windows域环境漏洞分析ppt
10-18
3. 通过Kerberos协议进行身份认证,获取TGT,并将凭据缓存保存到了ccache文件中。 4. 检索并获取了用户的NT hash,NT hash是Windows系统中用于存储用户密码的哈希值。 5. 通过impacket-secretsdump工具来用伪造的...
OCS-Windows-Agent-2.10.1.0-x64.zip
04-26
Windows环境中,OCS Agent是这个系统的核心组成部分,它负责在目标机器上收集信息并发送到中央服务器。这些信息包括但不限于:操作系统版本、安装的软件、硬件配置、驱动程序信息以及网络设置等。 OCS-Windows-...
mimikatz获取系统管理员账号明文密码工具
02-15
mimikatz 是一个来自法国的神器,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。
azure_password_harvesting:从Azure Windows VM收集纯文本密码
01-29
概念验证工具,可绕过现代防御从Azure Windows计算机恢复纯文本管理员密码。 在Guardicore Labs 。... 要使用该工具,请使用Visual Studio进行编译,并在已使用VM Access Plugin的Windows VM中使用管理员凭据运行。
win7下获得用户的明文密码
weixin_33897722的博客
02-17 232
使用法国人开发的一款小软件:mimikatzV2.0使用更简单方法:免安装版下载到电脑后,如果是32位系统,需要双击mimikatz中的Win32下的mimikatz.exe;64位的则是:双击mimikatz中的x64下的mimikatz.exe2.0版本的只需要两条命令就可以了,比以前版本的更简单了。第一条:privilege::debug ...
获取Windows系统明文密码神器
0ffs3t
02-29 2219
今日在群看到某牛发一链接,老外所书某文,介绍使用此器获取系统明文密码的一些方法,具体如下: 注:使用前需确定自身系统是x86还是x64 本人测试环境:windows 2003 密码长度:8位 进入文件所在目录,双击打开mimikatz.exe,按照以下步骤进行, 1、mimikatz # privilege::debug 2、mimikatz # inject:
获取Windows明文密码的小技巧
09-22 1232
在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。01、Procd...
渗透测试-Windows密码凭证获取
懂进攻知防守
08-17 3355
NTLM哈希,是一种单向哈希算法,Windows将用户的密码计算成NTLM哈希之后才存储在电脑中。 本地认证中用来处理用户输入密码的进程为 lsass.exe ,密码会在这个进程中明文保存,供该进程将密码计算成 NTLM Hash 与 sam 进行比对,我们使用 mimikatz获取的明文密码,便是在这个进程中读取到的。...
Windows密码凭证获取学习
crowsec
08-08 4683
一般来说,在我们获取Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值