内网渗透(抓取明文密码)

最新推荐文章于 2024-05-01 20:00:00 发布
最新推荐文章于 2024-05-01 20:00:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 内网渗透 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383069/article/details/122155420
版权
本文介绍了内网渗透过程中获取明文密码的方法,包括通过注册表导出SAM和SYS文件,使用mimikatz工具进行解密,以及利用procdump程序导出lsass内存。特别指出,在Windows 2012及以上系统中,需修改注册表后才能导出明文密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 注册表导出

  1. reg save hklm\sam sam.hiv ———> SAM文件
  2. reg save hklm\system sys.hiv ———> SYS文件
  3. 注意事项:
    1) 在Windows 2003版本包含2003以上都可以使用该命令
    2) 在windows 2003中他会以ltml
    3) 都是加密Hash
  4. 演示:
    1)下载mimikatz然后执行:
  1. lsadump::sam /sam:sam.hiv /system:sys.hiv
    在这里插入图片描述

2. 获取系统文件

  1. 位置:
    C:\Windows\System32\config
    在这里插入图片描述

3. 获取明文密码

1. 任务管理器导出lsass.exe内存
1)任务管理器中找到 lsass.exe
在这里插入图片描述
2 )创建转储文件

最低0.47元/天 解锁文章
[密码抓取] Windows 密码抓取 — Windows Server 2012 之后抓取明文密码的方式
Blue17 の 小窝
03-13 663
出现上述问题的原因,是因为,微软也觉得,直接将明文密码保存在内存中确实不太安全,所以就从 Windows Server 2012 开始,内存中默认就禁止保存明文密码了。只是修改注册表还不行,我们还需要用户重新登录一遍,这样内存中才会留下用户的明文密码。那么它是咋禁止的呢?其实就是通过注册表的一个配置,下面笔者就教你咋修改配置,重新抓取明文密码,该方法在 Windows 10 上依旧有效。0x01:Server 2012 密码抓取 — 问题导入。0x01:Server 2012 密码抓取 — 问题导入。
WCE获取2003系统明文密码
04-16
执行后,直接获取windows 2003的明文密码,功能十分强大,之所以要那么多分主要是因为更能太强大,我花钱买的,为了换积分我豁出去的,同时这个程序没有后门,没有捆绑,加个壳就能过掉好多杀软。
通过 Ettarcap 来获取(局域网内) 明文(账号密码
weixin_54472394的博客
05-02 557
通过 Ettarcap 来获取(局域网内) 明文(账号密码
内网渗透之mimikatz+procdump 提取 Windows 明文密码
Adminxe的博客
05-05 3599
0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本: 1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权限) procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2、拿到 mimika...
利用wiresharp抓取明文用户名和密码
yZGLHH的博客
12-12 2642
第一步:找到IP 用管理员身份打开cmd,输入ipconfig得到IP地址 第二步:打开Wiresharp 输入ip src host 你的ip地址,选择你所连接的网右键开始抓包 三、打开一个http的网站 输入账号和密码登录 四、登录成功回到wiresharp 输入http.request.method==POST,然后回车键 然后就能看到刚才输入的账号和密码 ...
使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息
weixin_33713707的博客
11-17 1001
  ARP欺骗的作用   当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧   当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号和聊天记录,吓一吓人家也是可以的嘛;   当你没啥事的时候, 想窜改局域网内的baidu的首页, 用arp欺骗吧, 把baidu首页跳到你想要的网页;   当你想看看同一个局域网的人都在浏览啥...
XP 和2003的Lsass进程中明文
sealinedfw的专栏
01-28 647
[转载]XP 和2003的Lsass进程中明文密码 收藏 用Winhex读取XP和2003下的Lsass进程的内存数据,可以读取当前登录用户的明文密码.source code://********************************************************************************// Version: V1.0// Coder:
内网抓取Windows密码明文与hashdump思考题笔记整理
04-21 1310
在Windows中,用户密码不会以明文的形式保存在计算机中,而是通过保存密码的hash值来确保安全性,Windows 默认使用 NTLM 或 Kerberos 身份认证协议进行加密存储密码。LM和NT都是使用hash算法加密,但LM是将明文转为16字节固定长度的hash值,而NTNTLM Hash 使用更复杂的算法和更长的哈希值来存储密码,通常是 32 个字符的长度。NTLM存在一些安全性方面的缺点,包括传输过程中可能被中间人攻击截获密码哈希值的风险,以及在某些情况下可能会暴露密码明文形式在内存中。
Windows10明文密码抓取
小晓晓晓林的博客
01-21 8985
procdump+mimikatz获取win10用户明文密码 测试环境:Win10 企业版LTSC 1809 工具下载:k8版本的mz64.exe、procdumpv9.0 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进...
抓取内网Windows明文密码与hashdump抓取密文
最新发布
M372109150的博客
05-01 515
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台, 再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值 思考题:windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么 为什么第一个模块 永远是一样的aad3 这两个模块的加密算法有什么不同,如何加密的
内网渗透---获取管理员密码 几种方式
热门推荐
|独自望海。。。
07-09 1万+
很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过we
windows认证&密码抓取
qq_44657899的博客
07-15 7183
文章目录基础知识windows版本历史一、工作组部分密码存放在哪里?NTML Hashwindows本地认证windows网络认证NTML v1与v2二、域部分kerbero协议白银票据黄金票据windows密码导出lsass进程抓取mimikatz直接操作lsass进程procdump+mimikatzWindows Server 2016抓取明文密码sam文件(密文,需要破解,或者通过hash传递使用)用工具读取sam文件注册表导出sam文件使用mimipenguin获取linux明文登录密码windo
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 9323
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
破解Windows本地账户密码(拿到明文密码
zhangkexin3的博客
01-26 3549
破解Windows本地账户密码
windows密码获取
07-29 2617
概述 渗透测试过程中对于windows 系统中的密码获取是十分重要的一步,获取密码后我们可以对内网中其他机器进行撞库,快速、批量拿下其他服务器权限。 windows密码获取方法 最主流的获取windows 密码的方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。 使用这三种方式的前提是必须在管理员的权限下进行执行命令,不然执行会失败。 mimikatz直接获取 直接将mimikatz 上传到
渗透笔记】Windows密码凭证获取
白菜猪肉炖粉条
12-03 2896
Windows Hash Windows系统使用两种方法对用户的密码进行哈希处理,它们分别是**LAN Manager(LM)哈希和NT LAN Manager(NTLM)**哈希。 LM哈希存在缺陷,所以新版的win不再使用 LM哈希密码最大长度为14,密码长度超过14位使用NTLM哈 希 所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行 一次数学加密函数运算,然后返回一个固定长度的字符串。 现在已经有了更新的NTLMv2以及Kerberos验证体系
获取Windows系统明文密码神器
0ffs3t
02-29 2262
今日在群看到某牛发一链接,老外所书某文,介绍使用此器获取系统明文密码的一些方法,具体如下: 注:使用前需确定自身系统是x86还是x64 本人测试环境:windows 2003 密码长度:8位 进入文件所在目录,双击打开mimikatz.exe,按照以下步骤进行, 1、mimikatz # privilege::debug 2、mimikatz # inject:
内网渗透-Windows RDP凭证的抓取密码破解测试的方法
lza20001103的博客
09-02 1732
Windows RDP凭证的抓取密码破解【密码抓取和爆破】 文章目录Windows RDP凭证的抓取密码破解【密码抓取和爆破】破解原理凭证的查看查看凭证命令在线破离线破解 破解原理 Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证 (这个可以理解为密码) , 接下来我们就讲解RDP凭证的抓取和破解。 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地, 由于Windows还需要解密从而使用,所以这个过程
神器 mimikatz - 直接抓取 Windows 明文密码
oceanark的博客
07-13 7764
昨天有朋友发了个法国佬写的神器叫 mimikatz让我们看下 神器下载地址: http://blog.gentilkiwi.com/mimikatz 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-clear
内网渗透密码凭证获取技术详解
"这篇文档是关于内网渗透测试中密码凭证获取的总结,重点讨论了在Windows系统中如何获取本地用户凭据,包括SAM文件和lsass.exe进程中的信息。内容涉及利用reg命令保存SAM文件,使用mimikatz工具提取密码Hash,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值