明文凭据
使用工具直接获取明文密码(需要管理员权限)
mimikatz
mimikatz是法国安全研究员本杰明,德尔皮开发的一款轻量级调试器,能够从windows认证进程中获取windows处于active状态时的账号明文密码
2.0版本后不需要注入进程即可获取明文密码。
下载网址,https://github.com/gentilkiwi/mimikatz/releases
下载完后可能会被杀毒软件杀掉需从隔离区恢复
通过两个简单的命令即可提取hash值和明文密码
privilege::debug
sekurlsa::logonpasswords
如果安装KB2871997补丁或windows8.1以后版本的操作系统,mimikatz就获取不到明文密码了。需要将注册表HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest下的UseLogonCredential设置为1,类型设置为DWORD32,此时需要执行以下命令
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest
/vUseLogonCredential