【kali】28 提权——读取windows本地密码:pwddump、WCE、fgdump、mimikatz

最新推荐文章于 2024-07-05 15:29:44 发布
最新推荐文章于 2024-07-05 15:29:44 发布
阅读量4.4k 收藏 14
点赞数 3
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120912364
版权

这里写自定义目录标题

一、 抓包嗅探

Windows

Wireshark
Omnipeek (好多的分析功能
Commview
Sniffpass:抓取密码相关的数据包

Linux

Tcpdump
Wireshark
Dsniff:抓取密码相关的数据包

二、 键盘记录本地密码

可以使用木马软件 DarkCometRAT

在控制目标主机之后可以监控键盘记录信息

三、 查看本地缓存密码

1. 浏览器查看密码

2. 密码恢复工具

3. 使用 Pwdump 查看 windows 本地登录密码

  • windows 登录密码保存在 C:\Windows\System32\config\SAM 文件中

  • Pwdump 在 kali 系统中可以找到 /usr/share/windows-binaries/fgdump/

在这里插入图片描述

在这里插入图片描述
登录windows时不保存密码的,不以明文的方式,哈希值,以哈希计算的方式进行比较
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
默认administrator 500

  • 可以将结果保存在文件中,然后在 kali 中进行破解
  • 在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

4. 了解windows身份认证过程

在这里插入图片描述

在这里插入图片描述

  • 发起请求 包含用户名,不会被加密
  • 服务器响应给客户 C 是一个随机数
  • 客户端将C进行哈希计算 生成R
  • R返回给服务端
  • SAM数据库中的值和R进行比对
  • 远程登录,由远程登录安全包进行处理
  • 大部分 安全包都以密文存储
  • W摘要 (安全包)在内存中维护一个明文形式的密码——
    • <
最低0.47元/天 解锁文章
[密码抓取] Windows 密码抓取 — NTLM HASH 抓取工具拓展
Blue17 の 小窝
03-12 1241
在前面章节中,我们已经介绍了如何通过 “在线”、“离线” 的手段抓取 Windows密码,主要是使用的 Mimikatz 这款工具。WCEWindows Credentials Editor)是一款功能强大的 Windows 平台内网渗透工具,该工具支持 Hash 注入攻击与用户账户的 NTLM Hash 取。GetPassword 是一款 Windows 密码抓取工具,通过它我们能很轻易的抓取到 Windows 的明文密码(可能是太小众的原因,我都没找到它的官网)。
Kali渗透测试之2——WCEfgdumpmimikatz
浅浅的博客
05-05 1656
一、WINDOWS身份认证过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统(本地登录); 如果网络中的一台主机尝试远程登录另一台主机,登录的账号和密码也是通过本地计算机将输入的密码进行lmhash和nthash计算,然后将加密后...
windows密码读取
02-28
解压后打开工具,自动读出windows密码,支持windows xp
简易Windows密码查看器
weixin_34255793的博客
10-09 651
[标题]:简易Windows密码查看器 [时间]:2009-10-09 [摘要]:通过全局钩子获取当前鼠标处的窗口控件句柄,然后直接调用GetWindowText()获取密码文本。 [关键字]:密码、查看、星号、全局钩子、Hook、WM_COPYDATA、DLL、XP样式 [环境]:Visual Studio 2008、Visual C++ 6....
利用kali暴力破解获取windows账号密码
菜鸟-传奇
12-02 6236
利用kali暴力破解获取windows账号密码 步骤一:打开图形化软件hydra-gk 步骤二:设置目标系统地址 步骤三:选择用户名和密码 步骤四:设置任务编号和超时时间 步骤五:检查配置,然后选择start 步骤六:查看攻击结果 ...
几款优秀的Windows密码抓取工具
LuckySec
03-24 9102
前言 本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。 0x01 Mimikatz 个人点评:这款工具非常强大,公认的Windows密码神器。 1. 简介 Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证 项目地址:https://github.com/gentilkiwi/mimikatz/ 2. 使用 cmd运行
Windows登陆密码查看工具
01-18
可以查看Windows登陆密码,32位、64位并附加源码
Kali linux 学习笔记(二十三)——几个好工具(WCEfgdumpmimikatz) 2020.3.4
闵行小鱼塘
03-04 1700
学习了几个的好工具:WCEfgdumpmimikatz
Kali Linux渗透测试之(二)——FgdumpMimikatzWCE
weixin_45116657的博客
08-18 2917
1、Windows身份认证的过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统(本地登录); 如果网络中的一台主机尝试远程登录另一台主机,登录的账号和密码也是通过本地计算机将输入的密码进行lmhash和nthash计算,然后将加密后的密文通过网络传输到目标主...
Kali Linux渗透测试之(二)——WCEFgdumpMimikatz
橘子女侠
04-24 2636
1. Windows身份认证的过程 在登录目标系统时,会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统; 如果是远端的主机尝试进行登录目标系统,也是通过远端主机自身将输入的密码进行lmhash和nthash计算,将加密后的密文通过网络进行传输到目标主机; 所以,不论是本地还是远端登录操作系统,密码都是以密文...
使用kali Linux启动盘轻松破解Windows电脑密码
最新发布
" DevOps菜鸟(Xu JieHao)" 的博客
07-05 1963
破解分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。谢谢!!
Windows用户密码查看工具
10-23
Windows用户密码查看工具 可以查看到所有版本Windows系统的用户密码。包括Vista,Win7。不过,只能在XP或者PE系统中才能查看到Vista,Win7的用户密码
WINDOWS登陆密码读取
06-07
WINDOWS登陆密码读取器,属原老精锐联盟的软件 ------------------------------------------- 主要用于读取当前WINDOWS登陆用户名及其密码。 进入系统直接执行就可以了,用途我想不需要我多说了 吧,自己下去测试一下效果吧,我在2000/XP上面测 试是可以准确读取的,其他系统我未测试过! ------------------------------------------- 注意:360安全卫士也许会阻止程序运行,报为木马行为, 属正常现象,将程序加入“信任”后运行。
window开机密码查看工具
07-18
一款简易快捷的windows操作系统开机密码查看工具,适用于Windows系列产品。无需PE系统,可直接查看开机密码
windows明文密码读取
09-28
windows明文密码读取,需要administrator
windows用户密码查看
01-02
windowsXP下 能够查询到管理员的明文密码 无毒绿色无需注入进程
使用kali+hydra爆破win7用户密码
自知.的博客
03-19 3657
使用hydra暴力破解windows7的密码,适合网安小白学习。
Kali Linux渗透测试 045 读取windows本地密码
kevinhanser
03-01 2717
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 抓包嗅探 2. 键盘记录本地密码 3. 查看本地缓存密码 4. WCE (WINDOWS CREDENTIAL EDITOR) 5. fgdump 6. mimikatz
windows密码获取
07-29 2589
概述 渗透测试过程中对于windows 系统中的密码获取是十分重要的一步,获取密码后我们可以对内网中其他机器进行撞库,快速、批量拿下其他服务器限。 windows密码获取方法 最主流的获取windows 密码的方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。 使用这三种方式的前是必须在管理员的限下进行执行命令,不然执行会失败。 mimikatz直接获取 直接将mimikatz 上传到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值