Windows中获取用户密码

已于 2022-04-24 17:25:41 修改
阅读量5.6k 收藏 6
点赞数 6
分类专栏: Windows系统安全 文章标签: windows
于 2020-02-05 11:14:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/104179261
版权
本文详细介绍了在Windows环境中如何获取用户密码的多种方法,包括通过LM和NTLM哈希、复制SAM文件、使用mimikatz、PowerShell等工具抓取密码Hash。同时,还探讨了管理员如何通过KB2871997补丁来防止主机密码被抓取,以及不同方法对密码保护的影响。
摘要由CSDN通过智能技术生成

目录

Windows中对用户密码的处理

LM-hash

NTLM-hash

复制SAM文件

抓取明文密码或密码Hash

使用 mimikatz 抓取内存中的密码

使用mimikatz读取域控上所有域用户的Hash值

使用PowerShell命令抓取内存中的密码

PwDump7抓取密码Hash

QuarksPwDump抓取密码Hash

通过SAM和System文件读取密码Hash

使用mimikatz离线读取lsass.dmp文件

从快照内存中读取密码

管理员如何防止主机密码被抓取(KB2871997补丁)

Windows中对用户密码的处理

Windows系统使用两种方法对用户的密码进行哈希处理,它们分别是 LAN Manager(LM)哈希和 NT LAN Manager(NTLM)哈希。所谓哈希(hash),就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。

现在已经有了更新的 NTLMv2 以及 Kerberos(域环境) 验证体系。Windows加密过的密码口令,我们称之为Hash,Windows的系统密码hash默认情况下一般由两部分组成:第一部分是 LM-hash,第二部分是 NTLM-hash。在windows2000以后的系统中,第一部分的 LM-hash 都是空值,因为LM-hash可以很容易的破解,所以windows2000之后这个值默认为空,所以第二部分的NTLM-hash才真正是用户密码的哈希值。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
Windows开机账户与密码获取工具
11-23
抓取Windows电脑开机用户名和密码,包括历史登录的账号及密码,工具附有详细操作命令,操作简便。
windows10用户密码获取
热门推荐
qq_40334963的博客
10-29 1万+
windows10破解用户密码 简单介绍一下lsass.exe,这是是一个系统进程,用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。如果身份验证成功,Lsass将生成用户的访问令牌,用于启动初始外壳程序。当用户登录时,lsass.exe会在内存自动存储用户登录凭证,攻击者就可以利用这一点来盗取用户的信息。 环境:windows10 x64 工具:procdump+mim...
Windows密码凭证获取
最新发布
2301_80361487的博客
07-05 1292
数据库,包括有关域用户,组和组成员身份的信息。文件,会提示文件被系统占用,所以常规的复制下载方法是无法获取到文件副本的,因此需要通过特殊方法来获取。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相。,一般翻译做散列,或音译为哈希,所谓哈希,就是使用一种加密函数进行计算后的结果。数据库用户密码跟其它数据库用户密码一样,在应用系统代码都是以明文出现的,在获取文件。哈希是由用户输入的密码本地计算得出的,所以在这个步骤,只要能提供正确的 NTLM。
获取用户密码
weixin_30722589的博客
07-04 320
使用SAMInside获取用户密码 reg save hklm\sam C:/sam.hivereg save hklm\system C:/system.hive 用cain解密 或者复制sam到自己本机上然后再用 mimikatz获取登陆过的账号密码 mimikatz log privilege::debug sekurlsa::logonpasswords ...
获取windows登陆账户密码
xiaojiong2000的专栏
01-18 4361
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。 因为登陆的域名和用户名是明文存储在winlogon进程里的,而Password是限定了查找本进程用户密码    GetEnvironmentVariableW (L"USERDOMAIN", UserDomain, 0x400); >,然后到winlogon进程的空间查找UserD
windows密码获取
07-29 2361
概述 渗透测试过程对于windows 系统密码获取是十分重要的一步,获取密码后我们可以对内网其他机器进行撞库,快速、批量拿下其他服务器权限。 windows密码获取方法 最主流的获取windows 密码的方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。 使用这三种方式的前提是必须在管理员的权限下进行执行命令,不然执行会失败。 mimikatz直接获取 直接将mimikatz 上传到
获取windows用户密码——Jhon
qq_61861243的博客
10-06 2635
获取windows用户密码——Jhon
VC源码获取WINDOWS系统所有的用户密码
08-23
Windows操作系统用户密码存储在安全账户管理器(SAM)数据库,这是本地安全权威子系统服务(LSASS)的一部分。 首先,我们要明确的是,VC++是一种强大的编程语言,常用于开发Windows平台的应用程序。利用...
BAT批处理脚本-获取当前用户名和密码.zip
12-22
然而,获取用户密码的情况就复杂得多。出于安全考虑,Windows系统并不允许通过批处理脚本直接获取用户的明文密码密码在内存是加密存储的,并且在输入时通常不显示,以防止被窥探。因此,如果你试图通过批处理...
获取当前系统用户登录密码
11-17
可以获取当前Windows用户登录密码。附C++源码
win32下取用户密码(明文获取
10-29
windows32系统获取用户名和密码,需要admin权限,可以直接得到明文
一键获取windows密码神器mimikatz咪咪猫
07-23
mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full""windows密码抓取神器
获取windows密码的c++代码
01-20
获取windows密码的c++代码,用了许多不常用api
GetPassword得到windows密码的工具
03-06
GetPassword windows win 工具
获取windows用户帐户及密码 包括foxmail、outlook等.rar
04-13
标题的“获取Windows用户帐户及密码 包括foxmail、outlook等”指的是在Windows操作系统环境下,如何安全地管理和获取与电子邮件客户端如Foxmail和Outlook相关的用户账户和密码。这通常涉及到本地用户账户的安全...
Windows账号和密码获取与破解 相关工具集合
大河之犬的博客
09-19 2663
在通过SQL注入等方式获取网站的WebShell后,就可以利用系统的各种漏洞进行提权,提权成功后,就可以通过远程终端登录系统。此时,为了长期控制或者进一步渗透网络,攻击者需要获取系统正常用户密码在大多数情况下,都需要对系统账号和密码Hash值进行获取。常见的密码获取软件有GetHashes、gsecdump、PwDump、SAMInside等,常用的密码破解软件有LC5/LC6、SAMInside、Ophcrack、Hashcates等。
使用fgdump获取windows密码
weixin_44940180的博客
08-26 698
将工具fgdump上传至目标主机C盘下 通过命令 读取本机密码 pwdump.exe localhost 将文件命名为1.pwdump 加载文件至ophcrack,点击crack,去碰撞hash 结果 windows密码保存在C:\Windows\System32\config目录下的SAM文件 无法打开 ...
linux用户密码获取
qq_40334963的博客
10-30 4246
linux用户密码获取 环境:centos7,kali 只有root权限用户才能操作shadow文件 cp /etc/shadow /home/password //copy shadow文件到password文件 tar cvf password.tar password //无法直接拖回shadow,打包文件然后拖回压缩包 kali自带工具John the ripper tar x...
监听教程:绕过Windows密码获取策略的记录器应用
本文档主要介绍了如何使用Record监听程序获取Windows登录密码的过程,特别是在办公资源遇到密码保护的情况。首先,作者提到在安全模式下尝试添加账户,但发现即使在带命令提示符的安全模式,由于设置了登录密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值