内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)

已于 2022-04-23 20:26:39 修改
阅读量1.1k 收藏 7
点赞数
分类专栏: WEB渗透学习 文章标签: windows
于 2021-09-16 22:52:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/120339435
版权
本文介绍了Windows内网渗透中常用的密码抓取工具mimikatz,包括如何抓取明文密码和hash,以及结合procdump的使用。此外,还提及了pwdump7、LaZagne以及Nmap的各种扫描技巧,如列表扫描、Ping扫描等,用于主机发现和网络探测。
摘要由CSDN通过智能技术生成

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

(mimikatz、pwdump/procdump/LaZagne/nmap)

很紧张很“充实”的培训,今天主要是教了怎么抓取PC的密码……

  • 密码抓取5法

1.1mimikatz抓取明文密码

mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。

在网上找了一些相关的文章自己的一点总结吧

下载地址:https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170409

mimikatz_trunk为编译好的exe文件

mimikatz_master为源码文件

下面是在我机器上的运行结果:(版本2.1.1,64位OS)

这个软件被称为密码抓取神器,mimikatz2.0以后的版本抓取密码很简单,只需要两步:

第一条(提升权限)

privilege::debug

居然报错。。。用管理员身份运行猕猴桃就可以了:

第二条(抓取密码)

sekurlsa::logonpasswords

密码比较sao……

1.2mimikatz抓取

最低0.47元/天 解锁文章
热热的雨夜
关注
专栏目录
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1881
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
mimikatz2.0
06-26
获取系统密码工具,法国程序员开发的轻量级调试器,可以帮助安全测试人员抓取Windows密码,压缩包密码:novirus。由于属于黑客工具,杀毒软件会报毒,使用时可以暂时关闭实时扫描,或者设置例外处理。解压后,参考命令行提示即可方便使用
procdump+mimikatz.zip
11-14
procdump+mimikatz
mimikatz2.0抓取WINDOWS密码
angaoux03775的博客
12-26 360
看吾爱的,刚好问同事说这个也用过,以后内网渗透的话比较方便 http://www.52pojie.cn/thread-264895-1-1.html ========================== 2.0版本的只需要两条命令就可以了,比以前版本的更简单了。 第一条:privilege::debug //提升权限第二条:sekurlsa::log...
Windows密码抓取神器mimikatz2.0发布
ygzhong000的专栏
06-26 1405
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5765
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1775
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
红蓝对抗之Windows内网渗透
Tencent_SRC的博客
06-29 6284
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...
mimikatz_trunk2.0 alpha
10-09
神器,可以利用此工具提取管理员密码 命令: mimikatz # privilege::debug mimikatz # sekurlsa::logonpasswords http://blog.gentilkiwi.com/mimikatz
2014.7月最新面杀mimikatz 2.0
07-10
2014年7月最新免杀mimikatz 2.0,过世界主流杀毒软件 支持windows 2008 R2和windows 2012
procdumpmimikatz联动
weixin_45715461的博客
06-30 720
procdumpmimikatz联动
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 3964
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
Mimikatz + procdump 的使用
键盘上温暖而又美好的时光
11-15 6461
控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 ​​​​​​https://github.com/gentilkiwi/mimikatz/releases privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 mimikatz是从 lsass.exe进程中获取windows的账号及密码的, 这时,我们可以帮对方安装一个procdump64.exe(这是微软自己的工具,可以放心使用) 然后从 lsass.exe
利用procdump+mimikatz读取windows系统中的密码
LUOBIKUN的博客
09-07 3491
利用procdump+mimikatz读取windows系统中的密码 今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。 工具我也都整理好了, 链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg 提取码:b1q6 procdump,可以将lsass进程的内存文件导出来; mimikatz,可以对导出的内存文件进行分析,从而获取密码。 1,
Procdump+Mimikatz获取Windows明文密码
SheXinK’s Blog
11-10 2496
Procdump+Mimikatz获取Windows明文密码1 测试环境2 抓取密码 2.1 Server 2008 R2抓取  2.1.1 生成存储文件  2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取  2.1.1 修改注册表  2.1.2 mimiakatz密码获取 1 测试环境  系统:   Server 2008 R2   Server 2012 R2 ...
内网渗透-Mimikatz+Procdump的使用
最新发布
weixin_60830484的博客
04-24 603
内网渗透中,获取目标明文密码是必不可少的一部分,可以扩大"攻击面",因此本文将讲解相关工具的使用以及原理。
内网渗透mimikatz+procdump 提取 Windows 明文密码
Adminxe的博客
05-05 3394
0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本: 1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权限) procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2、拿到 mimika...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值