Windows明文密码获取

最新推荐文章于 2024-05-01 20:00:00 发布

xiangshen1990

最新推荐文章于 2024-05-01 20:00:00 发布

阅读量3.4k

点赞数

分类专栏：红蓝对抗文章标签： windows 安全

本文链接：https://blog.csdn.net/xiangshen1990/article/details/104865393

版权

Windows明文密码获取

1：简介
2：前提
3：无安全软件
- 3.1：在线获取
- 3.2：离线获取
4：针对卡巴斯基为代表的各种EDR抓取
- 4.1：思路
- 4.2：实现
后记

1：简介

作者为网络安全从业者，专注红蓝对抗、本文尝试通过框架性梳理的方式来整理一些细致的知识点，将它们串联起来方便记忆。
本文将探讨如下几个方面的内容：
1：无安全软件情况下获取windows明文密码的方法。
2：针对symantec为代表的各种EDR的对抗方法。
一些细节、操作流程、截图，将会以新写文档的方式来整理。哈哈，毕竟好记性不如烂笔（jian）头（pan）~~

2：前提

（1）windows2008及之前操作系统，直接运行抓取即可。
（2）windows2012及之后操作系统，需要修改注册表键值，下次登录后即可成功抓取。
将HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest的"UseLogonCredential"设置为1，类型为DWORD 32
。一句话命令如下：

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1

3：无安全软件

3.1：在线获取

当然这里在线获取是指直接在对方机器上获取，最直接且简单的方式即通过上传mimikatz到对方机器，通过mimikatz读取lsass.exe进程的内存，

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiangshen1990

关注关注

0
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

获取Windows明文密码的小技巧

09-22

1345

在实战中，拿到一台Windows服务器权限，如果可以直接获取Windows明文密码的话，就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧，简单直接且有效。01、Procd...

mimikatz抓取windows明文密码和cs与msf权限传递

m0_65540912的博客

05-25

828

在默认情况下，当系统为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码，如下图，密码字段显示为null，此时可以通过修改注册表的方式抓取明文，但需要用户重新登录后才能成功抓取。set payload windows/meterpreter/reverse_http（这个payload要跟设置的payload保持一致）这里注销就需要进行强制锁屏，因为是远程，锁屏需要借助脚本来进行，我这里就直接用电脑锁屏演示一下能否抓取明文。修改注册表之后，需注销用户，重新登录才能生效，才能抓取到明文。

参与评论您还未登录，请先登录后发表或查看评论

windows明文密码读取

09-28

windows明文密码读取，需要administrator权限

获取windows凭证管理器明文密码

热门推荐

weixin_30897079的博客

04-26

1万+

1.运行cmdkey /list查看windows保存凭证方法1.mimikaz mimikatz vault::cred 2.利用powershell尝试获取 windows 普通凭据类型中的明文密码 powershell-import F:\tools\powershell脚本\Invoke-WCMDump.ps1 powershell Invoke-WCMDd...

抓取内网Windows明文密码与hashdump抓取密文

M372109150的博客

05-01

507

msf远程控制实验，首先生成一个木马控制程序--mpf.exe，然后启用MSF攻击平台，再加载模块和选择payload，并且设置payload参数并且进行监听，提权，hashdump抓取hash值思考题：windows登录的明文密码，存储过程是怎么样的，密文存在哪个文件下，该文件是否可以打开，并且查看到密文我们通过hashdump 抓取出所有用户的密文，分为两个模块，为什么？这两个模块分别都代表什么为什么第一个模块永远是一样的aad3 这两个模块的加密算法有什么不同，如何加密的

Procdump+Mimikatz获取Windows明文密码

SheXinK’s Blog

11-10

2607

Procdump+Mimikatz获取Windows明文密码1 测试环境2 抓取密码 2.1 Server 2008 R2抓取 2.1.1 生成存储文件 2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取 2.1.1 修改注册表 2.1.2 mimiakatz密码获取 1 测试环境系统: Server 2008 R2 Server 2012 R2 ...

获取Windows明文密码mimikatz2.2-x64.rar

03-19

标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统中明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具，主要用于系统安全分析，特别是...

获取本机所有明文密码

08-15

标题中的“获取本机所有明文密码”暗示了一个关于计算机安全和密码提取的话题。这个工具似乎设计用于在Windows操作系统中揭示存储的各种密码，包括浏览器保存的登录凭据和电子邮件等系统的密码。这样的程序可能对...

轻松获取windows 明文登录密码（入侵提权后）

byteway的专栏

04-02

9392

一款获取Windows明文密码的小工具，自己在XP，windows 7 旗舰版上测试成功的。简单原理： windows 将登录密码加密后没有存文件，而是存在内存中，这样只要我们找到对应的内存段，然后解密那块内存，明文密码就到手了，这里已知windows 的加密密码内存段是在lsass的进程空间里，好了，黑阔们，只要注入到他的进程空间，定位到那块内存，剩下的事就是逆向一个字符串加密算法的过程了，

【转】获取Windows系统明文密码神器

weixin_34041003的博客

08-15

563

前序电脑密码忘记了可以用本工具找回，前提是你能进入系统，例如本机保存了远程服务器登录的密码或借别人的电脑，而忘记了密码；mimikatz 2.0工具正好解决了你的问题。工具下载 binaires : https://github.com/gentilkiwi/mimikatz/releases/latest baiduyun : http://pan.baidu.com/s/1i38m7...

windows密码读取器

02-28

解压后打开工具，自动读出windows密码，支持windows xp

WINDOWS登陆密码读取器

06-07

WINDOWS登陆密码读取器，属原老精锐联盟的软件 ------------------------------------------- 主要用于读取当前WINDOWS登陆用户名及其密码。进入系统直接执行就可以了，用途我想不需要我多说了吧，自己下去测试一下效果吧，我在2000/XP上面测试是可以准确读取的，其他系统我未测试过！ ------------------------------------------- 注意：360安全卫士也许会阻止程序运行，报为木马行为，属正常现象，将程序加入“信任”后运行。

windows用户密码查看

01-02

windowsXP下能够查询到管理员的明文密码无毒绿色无需注入进程

Windows登陆密码查看工具

01-18

可以查看Windows登陆密码，32位、64位并附加源码

win10及win2012之后系统的明文抓取方式

聚鼎安全

03-29

3734

原文地址：https://www.anquanke.com/post/id/175364 抓取明文：手工修改注册表 + 强制锁屏 + 等待目标系统管理员重新登录 = 截取明文密码 1.procdump+mimikatz获取win10/win2012 R2用户明文密码测试环境：win10企业版和win2012 R2 版本工具下载：链接：https://pan.baidu.c...

利用Powershell和ceye.io实现Windows账户密码回传

weixin_33800593的博客

11-15

362

利用Powershell和ceye.io实现Windows账户密码回传转自：http://www.freebuf.com/articles/system/129068.html 最近在研究Powershell的使用，之前我一直不习惯Windows的主要原因是他那孱弱的命令行工具，稍微了解了Powershell之后差点跪下了，真的是一款非常了不起的工...

windows 密码凭证获取

weixin_43873557的博客

02-08

1292

Mimikatz Powershell脚本 WCE Pwddump7 Ophcrack Procdump+Mimikatz 注册表导出Hash LaZagne Meterpreter获取Hash Cobaltstrile获取Hash Windows系统下hash密码格式：用户名称:RID:LM-HASH值:NT-HASH值记住后半段的NTLM windows本地认证流程：用户输入密码系统收到密码后将用户输入的密码计算成NTLM Hash 与sam数据库（%SystemRoot%\system.

windows密码获取凭证

weixin_67503304的博客

12-20

2118

简单讲述了windows密码获取凭证的几种常见方式方法

windows密码获取

07-29

2597

概述渗透测试过程中对于windows 系统中的密码获取是十分重要的一步，获取密码后我们可以对内网中其他机器进行撞库，快速、批量拿下其他服务器权限。 windows密码获取方法最主流的获取windows 密码的方法最主流的方法有三种，mimikatz 直接执行获取；procdump + mimikatz 进行获取；读取注册表进行获取 + mimikatz 解密进行获取。使用这三种方式的前提是必须在管理员的权限下进行执行命令，不然执行会失败。 mimikatz直接获取直接将mimikatz 上传到

使用mimikatz 工具如何获取windows明文密码