Mimikatz2.2 如何抓取Win11登录明文密码

最新推荐文章于 2024-05-21 20:16:07 发布
最新推荐文章于 2024-05-21 20:16:07 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 实操经验专题 文章标签: windows microsoft Mimikatz2.2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42672685/article/details/126482115
版权
本文介绍了如何利用Mimikatz2.2在Windows11系统中抓取登录明文密码。通过开启WDigest协议并修改注册表,然后使用Mimikatz进行提权执行,攻击者可以获取内存中的明文密码。防范措施包括安装微软的KB2871997补丁或关闭Wdigest Auth,以及使用Procdump离线读取lsass.dmp文件。
摘要由CSDN通过智能技术生成

环境:

1.攻击者IP:192.168.1.35
系统: KALI2022(vmware 16.0)

2.靶机IP:192.168.1.16
系统: Windows11

3.USB无线网卡

4.Mimikatz 2.2 (win版)

问题描述:

Mimikatz2.2 如何抓取Win11登录明文密码

在这里插入图片描述

解决方案:

Wdigest

WDigest协议是在WindowsXP中被引入的,旨在与HTTP协议一起用于身份认证默认情况下,Microsoft在多个版本的Windows(Windows XP-Windows 8.0和Windows Server 2003-Windows Server 2012)中启用了此协议,这意味着纯文本密码存储在LSASS(本地安全授权子系统服务)进程中, Mimikatz可以与LSASS交互,允许攻击者通过以下命令检索这些凭据

1.Win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文,修改完之后,注销或者强制锁屏,重新登录账号,此时抓出来的密码就是明文显示

cmd命令

开启

reg add HKLM\
了解本专栏 订阅专栏 解锁全文 超级会员免费看
玩人工智能的辣条哥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
渗透测试之Mimikatz2.2 如何抓取Win11登录明文密码
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-18 991
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows113.USB无线网卡4.Mimikatz 2.2 (win版)
mimikatz 2.2.0 20210810-2 自己编译版
08-01
x64 位,解决官方版本在 win server 2016 域控环境下 无法 sid::patch 的问题。
mimikatz抓取windows server2016明文密码
最新发布
m0_64868272的博客
05-21 214
本文的前提我们要有高权限。否则用不了mimikatz
mimikatz抓取密码实战
weixin_51692662的博客
11-20 1081
内网、mimikatz、安全
NTLM||LM算法&&lsass&&winlogon进程
huohaowen的博客
02-10 1132
抓不到你win11密码我和你姓
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6790
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统中明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是...
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
mimikatz-2.2.0-20220919.zip
01-06
- `mimikatz.exe`:启动mimikatz,可接各种子命令,如`sekurlsa::logonpasswords`来提取当前登录密码信息。 - `mimikatz.exe privilege::debug`:开启调试权限,使mimikatz能执行更高级的操作。 - `mimikatz....
mimikatz(windows 明文密码抓取工具)
04-02
**mimikatzWindows明文密码抓取工具详解** mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于在Windows操作系统中获取明文密码、 kerberos票据、LSA秘密等敏感信息。由于其功能强大且易于...
最新windows密码取证神器mimikatz
01-11
最新windows密码获取神器mimikatz,右键以管理员身份运行软件,依次输入两条命令 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码
mimikatz获取系统管理员账号明文密码工具
02-15
3. **Kerberos攻击**:mimikatz可以执行Golden Ticket和Silver Ticket攻击,这些攻击允许攻击者伪造Kerberos票证,实现无密码登录或权限提升。 4. **SEH(结构化异常处理)溢出利用**:mimikatz可以用于分析和利用...
mimikatz获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7117
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
11--使用 mimikatz 提取 windows凭据的密码
热门推荐
SunShine
06-28 4万+
mimikatz一.mimikatz简介  是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://...
mimikatz工具的介绍和基本使用
菜鸟-宇的个人博客
10-02 1405
该模块是用于提权的模块。mimikatz 很多模块需要高权限运行,因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令,只能用具有管理员权限的窗口执行该命令才能成功,普通用户权限执行该提权命令会失败。
mimikazi教程
tomyyyyy
08-24 2041
目录mimikazi教程1、简介1.1、背景介绍1.2、官方链接1.3、mimikatz 与凭证2、基本使用2.1、常用命令2.2、远程连接使用2.3、本地使用2.4、读取域控成员Hash2.4.1、域控本地读取2.4.2、导出域成员Hash2.4.3、secretsdump脚本直接导出域hash2.5、哈希传递2.5.1、工作组环境2.5.2 域环境2.6 票据传递攻击(PTT)2.6.1 黄...
mimikatz常见命令
G3et的博客
01-29 1503
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
win10及win2012之后系统的明文抓取方式
聚鼎安全
03-29 3544
原文地址:https://www.anquanke.com/post/id/175364 抓取明文:手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码 1.procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.c...
mimikatz 2.2 下载
09-23
mimikatz 2.2 是一款用于渗透测试和信息安全研究的开源工具。它的功能非常强大,可以用于提取被Windows操作系统存储的明文密码、PIN码、凭据等敏感信息,从而进行权限提升、横向渗透等攻击。 要下载mimikatz 2.2,可以按照以下步骤进行: 1. 打开mimikatz的官方项目页面。该页面位于GitHub上,你可以在搜索引擎中输入“mimikatz GitHub”来找到它。 2. 进入mimikatz的GitHub仓库页面后,你可以看到各个版本的发布。找到版本2.2对应的发布图标或链接,点击进入。 3. 在2.2版本的页面中,你会看到一些列文件和文件夹。找到与你操作系统相匹配的文件,比如Windows x64版本或Windows x86版本。 4. 点击对应的文件名,进入该文件的详细页面。 5. 在文件的详细页面中,你可以找到下载按钮或链接。点击下载按钮或链接,即可开始下载mimikatz 2.2。 下载完成后,你可以将mimikatz 2.2解压并保存到你的工具目录中。为了防止误操作,使用该工具时请遵循法律法规,仅在合法授权的情况下进行测试和研究。此外,请确保你处于一个安全的环境中,以防数据泄露或其他风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玩人工智能的辣条哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值