【已解决】未解决-mimikatz尝试获取win10明文口令报错

最新推荐文章于 2025-03-01 09:42:20 发布
最新推荐文章于 2025-03-01 09:42:20 发布
阅读量1.5w 收藏 3
点赞数
分类专栏: 工具测试 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/105350970
版权
1.说明

尝试用mimkatz抓取win10明文口令
按照网上的说明,修改了注册表

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

使用时注意各种以管理员运行
使用ProcDump和任务管理器lsass都创建了转储文件
仍然报错(错误一样),网上搜索暂没有解决

ERROR kuhl_m_sekurlsa_acquireLSA ; Logon list

在这里插入图片描述

20211208编辑
隔了这么久,今天突然看到一个公众号,想起来是不是因为文章中写的补丁原因,准备尝试一下,现在mimikatz已经更新到了2.2.0版本,还没卸载补丁试了下,直接就可以读到HASH了,原因并不清楚,但是现在算是解决了。
在这里插入图片描述
转载文章链接:https://download.csdn.net/download/m0_46622606/58821896
mimikatz2.2.0:https://download.csdn.net/download/m0_46622606/58822218

3.7-Mimikatz介绍和离线读取SAM文件抓取密码
qq_38122566的博客
03-12 1122
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,mimikatz可以从内存中提取明文密码、哈希、PIN 码和 kerberos 票证。mimikatz 还可以执行哈希传递、票证传递或构建黄金票证。顶目地址:https://github.com/gentilkiwi/mimikatz/模块命令如下:cls: 清屏。
内网渗透,横向移动总结(mimikatz域控)
墨痕诉清风的博客
08-23 3180
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
msf 使用mimikatz获取明文密码过程中报错Retrieving wdigest credentials
sweelg的博客
06-02 1767
当我们用meterpreter提权成功之后
一个简单好用的内网渗透免杀工具,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
03-01 620
2023-09-12 新增一键killAV,如360安全卫士,360杀毒,金山毒霸,腾讯电脑管家等 不会改免杀的用新上传的2.exe替代之前的64位加载器。2023-8-05 更新 mimikatz的shellcode文件会被360杀毒所杀,进行简单的处理,dat文件进行简单异或处理。大白也帮大家准备了详细的学习成长路线图。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」2023-09-05 360杀毒查杀结果-------已经寄了。
mimikatz获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7560
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
Mimikatz ERROR kuhl_m_sekurlsa_acquireLSA ; Key import
BlackNight168的博客
12-19 1716
关键进口” 我尝试了早期版本2.1.1 #17763,并运行sekurlsa::logonpasswords就可以了。原文链接:https://blog.csdn.net/u012206617/article/details/129790597。版权声明:本文为CSDN博主「墨痕诉清风」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。从报错信息看,有一个key导致失败了,查了一下github原地址 issue 找到了答案。1. 确定不是权限的问题,已是最高权限。
mimikatz的原理,哪个补丁导致了mimikatz无法获取明文密码,如何绕过?
Ping_Pig的博客
11-10 4123
讲在前面: 对于mimikatz的原理本文只通过简单的话语表述,并在文章后给出分析的思路和参考文章。对于绕过补丁,本文只对KB2871997补丁做阐述,并且犹豫对mimikatz的介绍文章非常之多,所以本文只取重点罗列,让读者能够简单快速的明白关键点,深入理解在文章后给出分析思路和参考文章。 mimikazt的原理 注意:本文对mimikatz获取lsass.exe进程中明文密码的原理做简单描述。 开发语言:C/C++。 开发初衷:深入学习Windows系统以及C/C++语言。 获取明文密码:
Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4468
实验环境 :Windows10专业版 参考了网上的方法,发现大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
mimkatz获取windows10明文密码
banliyaoguai的博客
05-31 2513
Windows 10或更高版本的系统中,默认情况下,操作系统会在内存缓存中禁止保存明文密码。然后,再次使用mimikatz等工具读取lsass.exe进程的内存,即可获取明文密码。mimikatz通过注入代码到操作系统的内存中,能够读取和解密这些由lsass.exe进程保存的加密凭证。具体的操作是,mimikatz先利用管理员权限执行一些操作,如使用procdump等工具lsass.exe进程转储成一个dmp文件。当用户登录时,lsass.exe会使用一个可逆的算法加密明文密码,并将密文保存在内存中。
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
aming小老弟
11-17 2182
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1838
内网环境下的横向移动总结
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
获取明文密码神器mimikatz最新版
06-13
包含最新版工具和使用文档。 mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器,其强大的功能还有待挖掘。
内网环境下的横向移动总结
hongduilanjun的博客
07-21 2850
前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 999
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
PPL攻击详解
hongduilanjun的博客
11-01 4154
PPL表示“受保护的流程”,但在此之前,只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念,其目的不是保护您的数据或凭据。其最初目标是保护媒体内容并符合DRM(数字版权管理)要求。Microsoft开发了此机制,以便您的媒体播放器可以读取例如蓝光,同时防止您复制其内容。当时的要求是映像文件(即可执行文件)必须使用特殊的Windows Media证书进行数字签名(如Windows Internals的“受保护的过程”部分所述)。
MSF渗透永恒之蓝
nnjnknkj的博客
12-28 1094
MSF利用 永恒之蓝入侵
获取Windows系统密码凭证 (゚益゚メ) 渗透测试
寻觅的博客
03-04 3873
文章目录Windows 加密简介Windows 哈希过程Windows 凭证获取使用猕猴桃(mimikatz) Windows 加密简介 在Windows系统中,通常会使用哈希(hash)转化我们存入的密码,哈希是将目标文本转换成具有相同长度的,不可逆的字符串,具体到应用层还有很多不同的分支,Windows早期版本大多使用LAN Manager(LM)方法进行哈希,但LM哈希密码最大长度为14,当前Windows主要采用NT LAN Manager(NTLM)方法哈希。 Windows系统下hash密码格式
内网实验1:getshell、上线提权、抓取主机密码
soldi_er的博客
05-11 3406
文章目录概述实验1:phpmyadmin弱口令+写木马 概述   实验目标:省略外部打点过程,侧重于拿到system权限之后的事宜。   环境情况如下,发现宿主机难以访问Win7服务器,可以用Kali访问。 宿主机:192.168.43.56 Kali攻击机:192.168.43.57 Win7外网服务器:192.168.43.100 实验1:phpmyadmin弱口令+写木马   Kali机访问192.168.43.100/phpMyAdmin,弱口令root/root登录。   phpMyAdmin
uboot write mmc
01-08
### 修改 U-Boot 以支持特定分区读取和保存环境变量 为了使 U-Boot 能够从 `/dev/block/mmcblk0boot0` 中读取并保存环境变量而不是默认的 `/dev/block/mmcblk0p1`,需要修改源码中的几个部分。具体来说: 配置文件 `include/configs/mx6ull_14x14_evk.h` 或者自定义板子对应的头文件中应包含如下宏定义来指定启动参数存储位置[^3]。 ```c #define CONFIG_ENV_IS_IN_MMC #define CONFIG_SYS_MMC_ENV_DEV 0 /* Use first MMC device */ #define CONFIG_SYS_MMC_ENV_PART 2 /* Boot partition number (not user data area) */ ``` 上述设置告知编译器将环境变量存放在第零号设备上的第二个逻辑分区即 boot 分区里而非第一个基本分区。 接着,在命令解析模块内调整实际执行路径。通常涉及编辑位于 `common/env_mmc.c` 文件里的函数实现细节以便适应新的需求[^1]。 对于更高级别的控制比如直接操作底层硬件寄存器,则可能还需要深入研究驱动层代码如 `drivers/mmc/fsl_esdhc_imx.c` 来确保一切正常工作。 最后一步是重新构建整个项目以应用更改后的设定值: ```bash make ARCH=arm CROSS_COMPILE=arm-none-linux-gnueabihf- ``` 完成这些改动之后就可以通过串口调试接口验证新特性是否生效了。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值